linux用户 审计,Linux系统下用户行为审计

以下内容在RHEL 6.4下测试通过。

1、编写脚本Command_history.sh，生产历史命令记录文件，内容如下

#!/bin/bash

[ -d /usr/lib/.cmdlog ] || mkdir -p /usr/lib/.cmdlog

cmdlog_file="/usr/lib/.cmdlog/cmdlog.$(date +%F)"

touch ${cmdlog_file}

chmod ${cmdlog_file}

chattr +a ${cmdlog_file}

2、在root用户下设置crontab，定时每天凌晨零点定时执行Command_history.sh脚本。

* * * /root/Command_history.sh &>/dev/null

3、编辑/etc/profile文件，在最后添加如下内容

export CMDLOG_FILE="/usr/lib/.cmdlog/cmdlog.$(date +%F)"

readonly PROMPT_COMMAND='{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(pwd) #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >> $CMDLOG_FILE'

Linux系统下用户与组的管理

Linux系统下用户与组的管理 一.用户及组基本概述 Linux 系统上,用户管理是基于用户名和密码的方式进行资源的分配. 1.uid(用户身份标识) (1)root用户 uid为0 (2)普通用户: ...

浅析Linux系统下用户与权限管理

Linux作为一种多用户多任务操作系统,在日常的使用中不可避免地要划分出一个角色的概念来管理和使用计算机,这个角色与每一个计算机使用者关联,在Linux中称这种角色为用户.而在每一个用户使用计算机的过 ...

linux学习17 运维核心技能-Linux系统下用户权限管理

一.权限管理 1.ls -l rwxrwxrwx 左三位:定义user(owner)的权限 中三位:定义group的权限 右三位:定义other的权限 1.进程安全上下文 a.进程对文件的访问权限应用 ...

Linux环境下用户空间与内核空间数据的交换方式

在linux环境开发过程中,经常会需要在用户空间和内核空间之间进行数据交换. 介绍了 Linux 系统下用户空间与内核空间数据交换的几种方式 第一节:使用procfs实现内核交互简明教程(1) 第二节 ...

Linux系统下给非root用户添加sudo权限

Linux系统下给非root用户添加sudo权限 有时,在linux系统中非root用户运行sudo命令,会提示类似信息:  xxx is not in the sudoers file. This ...

05 Linux系统下的用户以及用户权限管理(权限管理介绍、用户管理、常见命令介绍)

这一节我们介绍Linux的用户以及权限管理的前半段,包括:1.权限管理介绍: 2.用户管理: 3.常见命令 权限管理介绍 权限管理: 为了访问计算机资源,我们需要对其进行授权才能访问,根据什么东西来进 ...

linux系统下的用户文件句柄数限制

linux系统下的用户文件句柄数限制 文章来源:企鹅号 为什么要修改用户打开的文件数 系统默认单个进程可以打开1024个文件,对于一些应用如tomcat.oracle等,运行时经常open成千上万个文 ...

Vi (Unix及Linux系统下标准的编辑器)VIM (Unix及类Unix系统文本编辑器)

Vi是Unix及Linux系统下标准的编辑器.学会它后,您将在Linux的世界里畅行无阻.基本上vi可以分为三种状态,分别是命令模式.插入模式,和底行模式. vi编辑器是所有Unix及Linux系统下 ...

linux系统下的权限知识梳理

下面对linux系统下的有关权限操作命令进行了梳理总结,并配合简单实例进行说明.linux中除了常见的读(r).写(w).执行(x)权限以外,还有其他的一些特殊或隐藏权限,熟练掌握这些权限知识的使用, ...

随机推荐

Sql Server之使用T_SQL创建，修改，查看数据库信息

一.使用Transact_SQL创建数据库 Transact_SQL语法如下:  create database database_name   [ on     [primary]  [

关于netty

现在我们一般使用应用程序或者链接库相互进行通信.例如,我们经常通过一个使用http协议的客户端链接库,从网站服务器中获得信息,并且通过网站服务,调用一些远程程序. 然而,一些通用协议或者它们的实现方式 ...

C# 文件压缩与解压(ZIP格式)

在企业开发过程中经常会遇到文件的压缩与解压,虽然网上很多流行的压缩文件格式都是RAR的,但是由于RAR不是一个开放的标准,因此ZIP成了更多人的选择.如果你不想自己开发的话可以选择开源的项目,比如Sh ...

access 2007 vba 开发中学到的知识(二)

文件的导入和导出 excel 'excel导入Private Sub btnInExcel_Click() Dim strSelectFile As StringWith Application.Fi ...

用 O(1) 时间检测整数 n 是否是 2 的幂次。

位操作 2的幂次数 2  10 4 100 8 1000 16 10000 ... 1 class Solution { 2 /* 3 * @param n: An integer 4 * @retu ...

Android入门——UI(2)

介绍SeekBar拖动条控件.ProgressBar进度条控件.DatePicker日历控件.TimePicker时间控件 <?xml version="1.0" encod ...

【转】CentOS6&period;5 增加一个SFTP上传的用户

原文链接地址:http://www.msits.com/archives/4477.html #创建sftp组groupadd sftp#创建一个用户zjhpuseradd -g sftp -s /b ...

【iOS开发-21】UINavigationController导航控制器初始化，导航控制器栈的push和pop跳转理解

(1)导航控制器初始化的时候一般都有一个根视图控制器,导航控制器相当于一个栈,里面装的是视图控制器,最先进去的在最以下,最后进去的在最上面.在最上面的那个视图控制器的视图就是这个导航控制器对外展示的界 ...

C&num;中在比较自定义对象的时候要重写Equals方法

using System;using System.Collections.Generic;using System.Text; namespace Equal{    using System; c ...