Linux服务器--所有用户登陆操作命令审计

最新推荐文章于 2022-02-20 19:44:32 发布
最新推荐文章于 2022-02-20 19:44:32 发布
阅读量154 收藏
点赞数
文章标签: 操作系统 awk
原文链接:http://www.cnblogs.com/liuyansheng/p/6519553.html
版权

Linux用户操作记录我们都可以通过命令history来查看历史记录,但是如果因为某人误操作了删除了重要的数据,那么Linux history命令就基本上不会有太大的作用了。我们怎么来查看Linux用户操作记录,有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。

 

第一步:

通过在/etc/profile里最下面加入以下代码就可以实现:

PS1="`whoami`@`hostname`:"'[$PWD]'

history

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/dbasky ]

then

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

fi

if [ ! -d /tmp/dbasky/${LOGNAME} ]

then

mkdir /tmp/dbasky/${LOGNAME}

chmod 300 /tmp/dbasky/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date "+%Y-%m-%d_%H:%M:%S"`

export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP} dbasky.$DT"

chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null

保存文件,退出,输入source /etc/profile,让环境生效,或者退出终端,重新登录也可以。

 

其实通过上面的代码不难看出来,在系统的/tmp新建个dbasky目录,在目录中记录了所有的登陆过系统的用户和IP地址,是不是觉得很方便呢?我们还可以用这个方法来监测系统的安全性。这是Linux用户操作记录的另一种查看方式。

转载于:https://www.cnblogs.com/liuyansheng/p/6519553.html

weixin_30656145
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux25-代理服务器
08-10
Linux 代理服务器详解】 代理服务器Linux系统中扮演着重要的角色,主要用于网络共享、加速访问、安全防护以及网络管理。本文将深入探讨Linux代理服务器的原理、类型、配置及其实现方法,以帮助理解其在软件开发...
OPatch20.0.0.0 Linux-x86-64
07-28
4. **日志记录**:OPatch在执行所有操作时都会生成详细的日志文件,这对于故障排查和审计至关重要。 5. **补丁升级**:随着Oracle产品的更新,OPatch也会有相应的版本升级,以支持新版本的产品和服务。 6. **跨...
Linux系统命令审计
weixin_34162695的博客
09-27 248
2019独角兽企业重金招聘Python工程师标准>>> ...
linux系统命令审计
weixin_33736048的博客
02-19 340
系统命令审计功能以下主要讲解了如何把谁登录的和登录之后,执行了什么命令,全部输入到一个文件中,并且把这个文件写入到mysql中,再通过php程序调用mysql中的数据来显示一、在系统的全局变量跟添加如下环境变量vim/etc/profileexportPROMPT_COMMAND='{msg=$(history1|{readxy;echo$y;...
linux如何做命令审计,linux系统命令审计
weixin_36431018的博客
05-03 1116
系统命令审计功能以下主要讲解了如何把谁登录的和登录之后,执行了什么命令,全部输入到一个文件中,并且把这个文件写入到mysql中,再通过php程序调用mysql中的系统命令审计功能以下主要讲解了如何把谁登录的和登录之后,执行了什么命令,全部输入到一个文件中,并且把这个文件写入到mysql中,再通过php程序调用mysql中的数据来显示一、在系统的全局变量跟添加如下环境变量vim/etc/pr...
Linux简单的命令审计(利用特殊权限stick_bit防删除位)
zhengyshan的博客
08-08 646
部署环境 Name Version CentOS 7 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux     命令审计 在需要日志审计功能的服务器上执行以下命令即可 1、创建用户审计文件存放的目录,-p嵌套创建路径中不存在的目录 #...
简单实现linux shell命令审计
fengkun32的学习笔记
01-26 4157
#! /bin/bash cat >> /etc/bash_audit <<"EOF" #to avoid sourcing this file more than once if [ "${OSTYPE:0:7}" != "solaris" ] #following not working in solaris then #do not source this file twice; al
Linux操作系统用户操作审计初探.pdf
09-06
由于系统管理员、最终用户以及第三方维护人员常常需要通过终端或SSH远程登录服务器进行各种操作,因此,对这些操作进行审计显得尤为重要,这有助于在发生故障时进行定位,同时保障企业的信息安全。 现有的Linux操作...
Linux历史操作记录审计.docx
06-17
Linux系统中,审计历史操作记录对于系统的安全性至关重要,特别是在安全应急响应中。通常,`history`命令可以用来查看用户命令历史,但它默认只显示命令而没有执行时间或执行用户的信息,这使得审计分析变得困难...
Linux运维-03-NoSQL数据库之MongoDB-01文档.zip
最新发布
11-01
1. **Mongod**:这是MongoDB服务器进程,负责处理数据存储、查询、复制和分片等任务。 2. **Mongos**:在分布式环境中,Mongos作为路由服务,处理客户端请求并分发到适当的片集。 3. **Config Server**:用于存储分...
Linux系统裁剪笔记之三login&single
weixin_34273481的博客
11-28 113
Linux系统裁剪笔记1.什么裁剪?本篇文章的主要目的是让笔者和读者更深的认识Linux系统的运作方式,大致内容就是把Linux拆开自己一个个组件来组装,然后完成一个微型的Linux系统.下面,让我们来实现吧..写的不好的地方请指教.2.原理大家都知道,操作系统的启动流程是(主要是Linux):POST—>BIOS—>MBR—kernel-->initrd-...
Ubutun 16.04添加操作命令审计
akfeu48868的专栏
11-10 429
1、启用/var/log/messages,监控系统命令 说明:由于需要把操作命令记录到/var/log/messages,但是ubuntu默认并没有开启日志写入到这个文件 tchua@ubuntu:~$ sudo vim /etc/rsyslog.d/50-default.conf *.=info;*.=notice;*.=warn;\ auth,au...
linux对普通用户操作审计
weixin_33994444的博客
10-11 204
前言:最近一直在用python开发审计系统,今天无意之间找到了一个特别好用的小工具,本人盛世欢喜,特推荐给大家。使用script和scriptreplay这两个命令记录用户的所有操作,并提供录像功能。好了废话不多说了,马上开始配置吧,其实很简单。实践: 操作系统:Centos6.5目的:记录普通用户的所有操作记录1、在/etc/profile文件...
Linux 系统添加操作记录--命令审计功能
weixin_33815613的博客
08-13 339
**Linux 系统添加操作记录审计 1.mkdir -p /usr/local/domob/records/ chmod 777 /usr/local/domob/records/ chmod +t /usr/local/domob/records/ 2.vi /etc/profile 在最后添加下面的代码 if [ ! -d /usr/local/domob/records/${LOGNAM...
linux 审计功能 命令,Linux 系统添加操作记录--命令审计功能
weixin_31437361的博客
04-28 176
**Linux 系统添加操作记录审计1.mkdir -p /usr/local/domob/records/chmod 777 /usr/local/domob/records/chmod +t /usr/local/domob/records/2.vi /etc/profile 在最后添加下面的代码if [ ! -d /usr/local/domob/records/${LOGNAME} ]t...
linux用户登录查看命令
qq_40420795的博客
12-03 7948
一、w命令用户名 USER:登陆用户名; TTY:登陆终端; FROM:从哪个IP地址登陆;(本机登录没有来源IP,远程登录有) LOGIN@:登陆时间; IDLE:用户闲置时间; JCPU:指的是和该终端连接的所有进程占用的时间。这个时间里并不包括过去的后台作业时间,但却包括当前正在运行的后台作业所占用的时间; PCPU:是指当前进程所占用的时间; WHAT:当前正在运行的命...
Linux获取登录凭证总结
weixin_44747030的博客
02-20 5856
Linux下获取凭证总结 前言 文章仅做学习交流 在内网渗透中,有时往往只需要一个凭证,撕开一个口子,慢慢的就能打通整个内网,下面会介绍在内网中碰到linux机器如何获取凭证的方法。 history记录 linux的history命令的作用是,记录执行过的命令。 这里可以看到当前在使用的shell是zsh,而在每个用户下都会生成一个文件.shell名_history的文件(如.zsh_history),在关闭终端后才会输入到该文件。 输入history查看执行过的命令 而在这里面可以分析到管理员会在这台
linux登录号函数,Linux 用户登录信息相关函数
weixin_30616309的博客
05-06 214
整理Linux中登录相关信息的函数1、/etc/passwd文件操作的相关函数struct passwd {char *pw_name; /* username */char *pw_passwd; /* user password */uid_t pw_uid; /* user ID */gid_t pw_gid; /* group...
Linux审计记录包括哪些内容,有关linux命令history用户实时记录审计
weixin_35440082的博客
05-07 539
有时候我们需要对线上用户操作记录进行历史记录待出现问题追究责任人,但Linux系统自带的history命令用户有自行删除权限,那怎么设置可以让用户操作记录实时记录,并保证普通用户无权删除呢?我们作为系统管理员可以这样做!1.mkdir -p /usr/local/domob/records/ 创建审计的目录chmod 777 /usr/local/domob/records/ 设置目录权...
Linux 服务器日常巡检脚本分享.doc
05-13
"这是一份关于Linux服务器日常巡检的脚本,旨在帮助管理员自动检查服务器的健康状态,包括磁盘、内存、CPU、进程、文件更改和用户登录等关键指标。脚本还具备将巡检结果以邮件形式发送到指定邮箱的功能,并在log目录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值