记录每个用户的 登入 和 记录他们的命令 (sudo 也适用)

最新推荐文章于 2023-12-16 19:00:00 发布
最新推荐文章于 2023-12-16 19:00:00 发布
阅读量1k 收藏
点赞数
分类专栏: LINUX AIX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/8571611
版权
AIX 同时被 2 个专栏收录
145 篇文章 1 订阅 ¥39.90 ¥99.00
订阅专栏 超级会员免费看
LINUX
112 篇文章 1 订阅
订阅专栏
本文介绍了在Unix系统中如何通过修改/etc/profile文件来严格记录每个用户的命令执行情况,包括常规命令和sudo命令。通过设置环境变量HISTFILE和创建特定目录,可以将不同用户的命令历史记录在个人目录下,并使用alias为smit和smitty命令添加日志功能。
摘要由CSDN通过智能技术生成

方法:

现在 audit 查的很严,要严格记录 每个 user的command 记录情况, 下面就可以实现:

 

在unix 的 /etc/profile 中编辑:

# Start Secondary Logging

if tty >/dev/null 2>&1

then

  From="`/usr/bin/who am i | awk '{ print $1 }'`"

  To="`/usr/bin/whoami | awk '{ print $1 }'`"

  File="$(hostname).$From:$To"

  if [ ! -d /var/adm/hist/$To ]

        then

了解本专栏 订阅专栏 解锁全文 超级会员免费看
shenghuiping2001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
sudo命令详解
01-09
1、初识sudo ...  ② sudo提供了丰富的日志,详细地记录每个用户干了什么。它能够将日志传到中心主机或者日志服务器。   ③ sudo使用时间戳文件——日志来执行类似的“检票”系统。当用户调用sudo并且
linux su和sudo命令的区别
08-03
在Linux操作系统中,管理和执行需要特定权限的任务时,经常需要用到两个关键命令:`su` 和 `sudo`。这两个命令都允许非特权用户暂时获得管理员权限,但它们在使用方式和安全策略上有显著的区别。 首先,让我们详细...
centos 配置sudo记录日志
weixin_33806300的博客
08-30 389
sudosudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。编辑/etc/rsyslog.conf文件vim/etc/rsyslog.conf #添加一行 ...
使用 script 命令记录用户操作行为
weixin_30677475的博客
09-13 189
Script 命令可以帮助管理员记录用户的操作行为,包括用户查看文件中的哪些具体内容,写入了哪些文件,写了些什么都能看到,比较详细的记录用户的操作行为。 本文对此进行简要说明。 1.添加日志记录 echo '/usr/bin/script -qaf /root/$USER-$UIDO-`date +%Y%m%d%H%M`.log' >>/root/.bash_profile -q,...
linux记录每个用户执行的命令
weixin_30378311的博客
03-06 273
1.在/etc/profile中添加如下代码: #history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` HISTDIR=/usr/share/.history if [ -z $USER_IP ] then USER_IP=`hostname...
Linux下sudo命令的相关使用 以root用户权限执行命令 切换到root用户 查看sudo的历史记录 查看sudo版本信息 自定义sudo配置
qq_56599702的博客
03-25 553
Linux下sudo命令的相关使用 以root用户权限执行命令 切换到root用户 查看sudo的历史记录 查看sudo版本信息 自定义sudo配置
sudo的用法记录
weixin_33806300的博客
11-27 126
sudo的用法记录 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58...
Linux系统中sudo命令的十个技巧总结
09-15
在Linux系统中,`sudo`命令是一个至关重要的工具,它允许非特权用户以超级用户(root)的身份执行特定命令,从而实现系统管理任务。通过使用`sudo`,系统管理员能够控制用户对系统的访问权限,避免直接给予用户root...
Linux中sudo、su和su -命令的区别小结
01-10
只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用su和sudo命令。 su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户tom登录的,但要添加用户任务,执行useradd ,tom...
sudo用法记录
weixin_30950607的博客
08-31 60
使用root用户,visudo命令(实际是编辑/etc/sudoers文件),用法和vim一样,末行模式:wq退出,如还有提示,使用大写"Q"保存退出,小写"e"继续编辑,小写"x"不保存退出。 默认5分钟后刚才输入的sodo密码过期,下次sudo需要重新输入密码,如果觉得在sudo的时候输入密码麻烦, 使普通用户使用sudo拥有root身份执行所有命令且无需密码,添加一行: xiaobai...
如何在Linux中检查Sudo历史记录
A5互联
07-28 2983
当您与他人共享您的服务器,并且您已经授予他们sudo访问权限时,谨慎的做法是监控他们是如何使用服务器的。值得庆幸的是,检查sudo历史记录很容易。让我们来看看怎么做。 很多Linux服务都会保存日志,以帮助排除问题。值得庆幸的是,除此之外,它还保存了一个详细的列表,而这个列表正是我们在本文中寻求的信息。在这个列表中,你可以查看谁以及何时使用sudo发出了哪条命令。如果你使用的是基于Debian或Ubuntu的发行版,在你最喜欢的终端中输入以下内容,就可以找到这些信息。 sudo nano /var/log/
linux查看用户登陆历史记录
tiger-hu
06-07 375
查看某用户 cat /home/username/.bash_history 的操作历史 使用root登陆使用last -x可查看用户登陆历史。 last 命令: 功能说明:列出目前与过去登入系统的用户相关信息。   语  法:last [-adRx][-f ][-n ][帐号名称...][终端机编号...]   补充说明:单独执行last指令,它会读取位于/var/log目录下,名...
linux启用sudo管理员登录日志
qq_17576885的博客
12-29 1297
说明 启用sudo日志可以审计用户在使用sudo时执行了什么命令等相关信息。 检查方法 1)在终端中输入命令: [test@localhost ~]$ sudo visudo 2)检查是否存在Defaults logfile一行 修改建议 开启sudo日志需要执行以下操作: 1)创建sudo.log文件 [test@localhost ~]$ touch /var/log/sudo.log 2)修改文件权限 [test@localhost ~]$ chmod root:root /var/log/sudo.
配置sudo命令用户行为日志审计
m0_68622213的博客
05-25 625
所谓日志审计就是通过sudo和日志服务rsyslog(centos5 是 syslog)的配合使用,记录用户使用sudo命令的日志。具体方法如下: 1. 确认rsyslog (syslog) 服务已开启,查询一下服务的状态 [root@192 ~]# service rsyslog status rsyslogd (pid 908) 正在运行... 2. 在/etc/sudoers 配置文件中加入一个 sudo命令记录的日志文件 [root@192 ~]# echo 'Defaulst log..
Linux记录-普通用户下执行sudo xxx 找不到命令解决方案
asdfgh0077的博客
11-07 162
Linux记录-普通用户下执行sudo xxx 找不到命令解决方案
【Linux】Sudo的隐晦bug引发的一次业务问题排查
Meepoljd的博客
03-08 774
记录一次生产环境sudo启动进程频繁被Kill且不报错的异常处理过程,如果遇到同样的问题只想要解决方案,直接跳到处理方案部分即可。
Linux的sudo命令:强大的权限管理工具
最新发布
GitHub_miao的博客
12-16 355
通过深入了解sudo的高级用法,包括命令别名、交互式命令、密码管理、系统日志和系统安全性,我们扩展了sudo的应用范围,并强调了如何在安全、灵活和精细的层面管理权限。sudo的灵活性和可配置性使其成为系统管理员不可或缺的利器。在实际运维中,理解并熟练使用这些sudo的高级特性,将有助于提高系统的安全性和可维护性,确保系统处于一个健康、安全的状态。
最最详细sudo命令详解
热门推荐
humanhaunt的博客
09-22 1万+
sudo允许一个被批准的用户以超级用户或者另外一个用户的身份去执行命令,执行该命令的真实用户id被用于确定查询安全策略的用户sudo提供了一个插件架构用于安全策略和输入输出日志,第三方可以开发和发布自己的策略和I/O日志插件,sudo默认的安全策略插件是sudoers,它使用/etc/sudoers文件进行配置 安全策略决定了一个用户运行sudo的权限,该策略可能要求用户认证它自己(密码或者其他的身份认证机制),如果需要身份认证则用户必须在配置的时间内输入用户的密码,这个限制是特定于策略的,对于sudo
如何查看一个用户可以sudo执行什么命令
06-13
要查看一个用户可以使用 `sudo` 执行哪些命令,可以使用以下命令: ``` sudo -l -U username ``` 其中,`-l` 参数表示列出当前用户可以使用 `sudo` 执行的所有命令,`-U` 参数后面指定要查询的用户名。 执行该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值