shell-监控Linux用户登录后的操作,记录history

最新推荐文章于 2024-03-15 08:28:08 发布
最新推荐文章于 2024-03-15 08:28:08 发布
阅读量2.8k 收藏 7
点赞数 2
分类专栏: Linux相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sincool1003/article/details/82968952
版权

背景:

公共的接口服务应用服务器,QA组25人都有root权限,又不好限制说突然抹了权限。

但最近一段 时间,时常有更新应用后配置文件被覆盖掉。查不到源头。

排查Ci自动构建后,不会有覆盖配置文件的情况。

故做此监控,说实话,加上监控已近3个月,未有发现配置文件被更改的情况。

果真是:人必须靠管理才能自觉呀。

在vim /etc/profile 加上一段shell

#history
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
HISTDIR=/var/log/.hist
if [ -z $USER_IP ]
then
USER_IP=`hostname`
fi

if [ ! -d $HISTDIR ]
then
        mkdir -p $HISTDIR
        chmod 777 $HISTDIR
fi

if [ ! -d $HISTDIR/${LOGNAME} ]
then
        mkdir -p $HISTDIR/${LOGNAME}
        chmod 300 $HISTDIR/${LOGNAME}
        fi
export HISTSIZE=4096
DT=`date "+%Y%m%d_%H%M%S"`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.hist.$DT"
chmod 600 $HISTDIR/${LOGNAME}/*.hist* 2>/dev/null

作用:

把root登陆的用户IP来源记录,包括在此机上操作的history记录

结果展示:

 

普通打工仔
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 用户管理(3)----查看用户登录时间以及命令历史
录事参军
02-26 7万+
1、查看当前登录用户信息 who命令: who缺省输出包括用户名、终端类型、登陆日期以及远程主机。 who /var/log/wtmp 可以查看自从wtmp文件创建以来的每一次登陆情况 (1)-b:查看系统最近一次启动时间 (2)-H:打印每列的标题users命令: 打印当前登录用户,每个显示的用户名对应一个登陆会话。2、查看命令历史 每个用户都有
linux系统监控记录用户操作轨迹,谁动过服务器
weixin_34358092的博客
11-14 437
1、前言 我们在实际工作当中,都碰到过误操作、误删除、误修改过配置文件等等事件。对于没有堡垒机的公司来说,要在linux系统上深究到底谁做过配置文件的修改、做过误删除是很头疼的事情,特别是遇到删库跑路的事件,更头大了。当然你可以通过history来查看历史命令记录,如果把history记录涂抹掉了,是不是啥也看不到了,如果你想查看在某个时间段...
linux 登陆监控,shell-监控Linux用户登陆后的操做,记录history
weixin_39573287的博客
05-12 168
背景:shell公共的接口服务应用服务器,QA组25人都有root权限,又很差限制说忽然抹了权限。vim但最近一段 时间,时常有更新应用后配置文件被覆盖掉。查不到源头。bash排查Ci自动构建后,不会有覆盖配置文件的状况。服务器故作此监控,说实话,加上监控已近3个月,未有发现配置文件被更改的状况。code果然是:人必须靠管理才能自觉呀。blog在vim /etc/profile 加上一段shell...
监控服务器登录用户操作脚本(linux下shell.sh)
Reyn_观极
02-23 1035
linux记录所有用户登录操作日志 在/etc/profile文件末尾加入如下代码: #vim /etc/profile history USER=`whoami` USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ]; then USER_I...
linux监控指定用户操作,Linux 用户行为轨迹监控
weixin_27252001的博客
04-28 547
摘要history 可以保存历史命令, 执行时间, 但是 执行命令时的屏幕打印的信息无法获取, 不能直观再现操作现场情景。这时就可以使用script 命令, 来记录终端会话轨迹, 保存下来, 进行回放。(一些跳板机或者堡垒机都可以实现这些,并且更友好。)1.0 script是什么?script是一个linux 命令,在rhel 7 (rhel 6 中好像也有)系统中都已经集成了。它可以将一个会话的...
Linux操作系统-shell命令
04-29
本篇文章将详细介绍Linux操作系统中的shell命令,这些命令是用户与系统交互的主要方式。 首先,让我们理解一下什么是shell。Shell是Linux操作系统的一个重要组成部分,它是一个用户界面,允许用户通过命令行与操作...
linux监控用户操作记录-new.pdf
11-04
Linux系统中,监控用户操作记录对于系统管理、安全审计和故障排查至关重要。本文将详细介绍如何在Linux环境下实现用户操作记录监控,并解释所提供的配置文件和脚本的工作原理。 首先,确保系统中已经安装了...
Linux操作系统用户操作审计初探.pdf
09-06
1. **增强历史记录功能**:利用Linux shell的`history`命令,可以记录用户的shell操作。然而,为了确保记录的完整性和安全性,我们可以配置shell环境变量,如`PROMPT_COMMAND`和`HISTTIMEFORMAT`。`HISTTIMEFORMAT`...
day21--linux入门基本命令.rar
04-02
Linux操作系统是全球最广泛使用的开源操作系统之一,尤其在服务器领域占据主导地位。了解并熟练掌握Linux的基本命令是每个IT从业者必须具备的技能。本资源"day21--linux入门基本命令.rar"提供了一份关于Linux入门...
Linux-Shell用法详解(推荐文档).ppt
10-20
Linux Shell 是一种命令行解释器,它作为用户操作系统内核之间的接口,允许用户通过输入命令来执行系统操作。Shell不仅提供了与系统交互的基本功能,还可以进行数据统计、服务监控和自动化任务。在Linux世界中,...
linux记录登录用户的详细操作
03-30
本文档使用了两种方法来记录liunx登录用户的详细操作,综合了使用scripts 以及脚本的方法,很实用,已在实际环境中使用!
Shell脚本监控服务器在线状态和邮件报警的方法
09-15
主要介绍了Shell脚本监控服务器在线状态和邮件报警的方法,使用的是ping命令来监控,需要的朋友可以参考下
Shell脚本实现自动输入密码登录服务器
09-15
主要介绍了Shell脚本实现自动输入密码登录服务器,本文使用expect来实现这个需求,讲解了expect的安装及使用脚本,需要的朋友可以参考下
【Shell编程】 (函数)判断用户是否存在
热门推荐
本末实验室
08-12 1万+
要求用户输入一个用户名,查询系统中是否存在该用户,若有打印用户存在,若不存在添加该用户   #!/bin/bash check_user() { #判断用户是否存在passwd中 i=`cat /etc/passwd | cut -f1 -d':' | grep -w "$1" -c` if [ $i -le 0 ]; then echo "User $1 is not in ...
linux history log,Linuxhistory 的 command log 寫到指定的 Log file
weixin_29098391的博客
05-15 229
history 是 login 到 Linux 後執行 command 的記錄,history 在我們日常執行 command 有很多幫助,讓你需要重複打指令的時候,只要簡單的 !number 或是 !prefix 就能執行已經打過落落長的指令。除此之外每個人 login 到 server 後的 history 記錄也能達到 debug 的依據 (但不能作為稽核,要竄改 history 是非常簡單...
Linux中编写shell脚本监测用户登录活动的一种方法
m0_46598144的博客
04-27 3630
记录完成一次实验过程中的尝试。 小白一个,望大家多多指教。 平台 腾讯云CentOS 7.6 64bit mac终端(基于bash) 实验目的 如题 实验内容 在终端运行usr_monitor username(username是键盘输入的用户名),先输出当前系统已登陆的用户名单,随后检查输入的用户名是否在其中:在则输出user [username] has logon后结束;不在则输出waiting user [username] …并持续等待,每n秒进行一次检查,直到用户username登陆。 几个
Linux系统检查登录用户是否过多 (比如超过100个),使用uptime,who,cron等命令查看登录用户的数量
最新发布
m0_72264571的博客
03-15 59
可以使用who, wc 和uptime等组合起来,查看登录用户总数。在脚本中使用 who ,wc 组合命令获取当前登录用户数,如果超过了,它会使用 mail 命令发送一封包含警告信息的电子邮件给管理员。 使用 cron把脚本设置为定期运行,当登录数超过阀值的时候,及时发送警告信心。这个脚本可以有效的房子网络攻击,当服务器泄密,或攻击者会登录到我们系统,进行非法活动的时候,我们能够及时发现,并尽快处理,从而止损。
Linux记录所有用户登录操作日志
evilstar2015的专栏
05-30 5232
在很多大厂中,一般会通过第三方的4A系统登录企业的服务器,登陆者所有的操作都会由4A系统采集、汇总、记录,以达到安全审计的目的。但是很多小公司并没有采购4A系统的预算,那么为了保证操作的安全性和可追溯性,一般我们可以用history命令来查看用户操作记录,但是这个命令不能记录是哪个用户登录操作的,也不能记录详细的操作时间,且不完整。所以误操作而造成重要的数据丢失,就很难查到是谁操作的。今天就来介绍一种非常简洁的方法,通过编写脚本来追溯每个用户操作记录
脚本生成所有登录用户操作历史Linux 查看登录日志
的博客
10-02 1216
linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的I...
shell编程--用户信息管理(模拟).doc
02-24
"Linux操作系统课程设计,使用shell编程模拟用户信息管理。通过shell脚本实现用户信息的增删查显功能,涉及变量定义、循环、条件判断、用户交互、文件读写等技能。" 在Linux操作系统中,shell脚本是一种强大的自动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值