后台如何监控用户操作_linux环境配置--实现监控所有登录用户的操作历史

最新推荐文章于 2024-03-15 08:28:08 发布
VIP文章 最新推荐文章于 2024-03-15 08:28:08 发布
阅读量723 收藏 1
点赞数 1
文章标签: 后台如何监控用户操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33841242/article/details/112736945
版权

概述

作为系统管理员,不可能总是实时去盯着谁登陆了系统,做了一些什么操作,下面主要通过一个脚本来生成所有登录用户的操作历史,从而更好的管理linux系统,看是不是有一些违规操作。

一、查看日志文件

1、查看/var/log/wtmp文件看是否有可疑IP登陆

 last -f /var/log/wtmp
03f864e0f5968e8f09088c7da481abdb.png

该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,

增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,

last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。

2、查看/var/log/secure文件寻找可疑IP登陆次数

cat /var/log/secure
410829f9e11d02fd7d23133674b97ae0.png

二、 脚本生成所有登录用

最低0.47元/天 解锁文章
村口王二狗
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于python实现linux后台日志监控小项目+源代码+文档说明
12-01
设计需求:一到周末,公司总是会让我们人肉监控服务器状态(因为技术还没到互联网层公司的技术,没有自动化---例如工具Ansible之类的,ε=(´ο`*)))唉) 所以,我觉得这种东西如果可以实现一个远程自动化的监控工具是再好不过了,周末可以省下大把时间去浪:smile:~ Environment(环境) --- 本项目为python编写的项目。 - python3.6+ 用到的库: - paramiko (linux ssh库) - smtplib (邮件库) - APScheduler (定时任务库) 项目目录结构 --- monitor-linux(:smiling_imp:) |--config |--gol.py (全局变量字典) |--init_configs.py (读取ini初始化配置) |--linux_config.ini (linux服务器配置文件) |--mail_settings.ini (邮箱设置配置文件) |--time_config.ini (cron定时设置配置文件) |--mail |--send_mails.py (发送邮件) |--monitor |--monitor.py (监控linux模块,连接linux服务器) |--utils |--util.py (工具类) |--run.py (程序入口) 相关文章链接 -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
Linux登录自动执行脚本
qq_35789269的博客
10-08 1785
另外,/etc/profile中设定的变量(全局)的可以作用于任何用户,而~/.bashrc等中设定的变量(局部)只能继承 /etc/profile中的变量,他们是”父子”关系。6、~/.bash_profile:该文件是交互式、login方式进入bash运行的,~/.bashrc是交互式non-login方式进入bash运行的,通常二者设置大致相同,所以通常前者会调用后者。当用户登录时,该文件仅仅执行一次。有用户登录时,/etc/profile会遍历/etc/profile.d/*.sh
Linux系统检查登录用户是否过多 (比如超过100个),使用uptime,who,cron等命令查看登录用户的数量
最新发布
m0_72264571的博客
03-15 13
可以使用who, wc 和uptime等组合起来,查看登录用户总数。在脚本中使用 who ,wc 组合命令获取当前登录用户数,如果超过了,它会使用 mail 命令发送一封包含警告信息的电子邮件给管理员。 使用 cron把脚本设置为定期运行,当登录数超过阀值的时候,及时发送警告信心。这个脚本可以有效的房子网络攻击,当服务器泄密,或攻击者会登录到我们系统,进行非法活动的时候,我们能够及时发现,并尽快处理,从而止损。
Linux /etc/profile.d/*.sh 配置环境变量
jiaoqi6132的博客
08-20 1242
原文:https://blog.csdn.net/weixin_43277055/article/details/125037546。高度解耦,比 /etc/profile 好维护,不想要什么变量直接删除 /etc/profile.d/下对应的 sh脚本即可。2、都是设置登录(login)级别的变量,当用户登录 shell 时会触发;需要添加的环境变量时,在 /etc/profile.d/ 下sh文件即可。版权声明:本文为作者原创文章,转载请附上博文链接!在每次启动时,自动加载并执行。
linux 登录日志_linux实用脚本--生成所有登录用户操作历史
weixin_39898550的博客
12-04 316
概述作为系统管理员,不可能总是实时去盯着谁登陆了系统,做了一些什么操作,下面主要通过一个脚本来生成所有登录用户操作历史,从而更好的管理linux系统,看是不是有一些违规操作。一、查看日志文件1、查看/var/log/wtmp文件看是否有可疑IP登陆 last -f /var/log/wtmp该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小...
附件1.服务器操作系统安全加固要求及配置建议【下】,crontab使用报错You (root) are not allowed to access to (crontab) because..处理方法
崔崇鑫的博客,你linux/云运维工作中的百科全书。
06-30 969
请注意,在使用 DAC 进行访问控制时,需要管理员了解用户和组的权限和 UID,以便正确地设置文件和目录的权限,并确保系统的安全和稳定性。DAC 提供了基于用户标识符(UID)和权限位的控制,使得管理员可以对文件和目录进行细粒度的访问控制,并限制普通用户的访问权限。需要注意的是,触发 OOM 机制会导致部分进程被结束从而可能导致数据丢失、系统崩溃等问题,因此在实际运维中,管理员应该根据系统的实际情况和负载状况设定合理的 OOM_SCORE 和管理员内存预留值,以充分利用系统资源,并且保证系统的稳定和安全。
脚本生成所有登录用户操作历史Linux 查看登录日志
的博客
10-02 1157
linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的I...
如何登陆Linux显示系统指标system-info.sh
aischang
11-10 1092
在目录/etc/profile.d增加文件system-info.sh,内容如下: #/bin/bash ### Welcome to my linux welcome=$(uname -r) # Memory memory_total=$(free -m | awk 'NR==2 { printf($2)}') if [ $memory_total -gt 0 ] then memory_usage=$(free -m | awk 'NR==2 { printf("%3.1f%%", $3/..
el-admin后台管理系统-其他
06-12
9、支持在线用户管理与服务器性能监控,支持限制单用户登录 10、支持运维管理,可方便地对远程服务器的应用进行部署与管理 el-admin后台管理系统功能: 用户管理:提供用户的相关配置用户后,默认密码为123456...
redhat/centos/linux系统上zookeeper和kafka进程监控脚本
02-07
如下所示,手动指定zookeeper和kafka的bin目录、配置文件以及需要添加定时任务的周期几个参数后,执行当前脚本脚本会自动添加定时任务并开始监控zookeeper及kafka进程,如果进程不存在则重启并放入后台,存在则...
Nginx系列教程(一)| 手把手教你在Linux环境下搭建Nginx服务
01-09
链接:Nginx系列教程(一)| 手把手教你在Linux环境下搭建Nginx服务 系列导读 01. LAMP 系列教程(一)| 详解 Linux 环境下部署 HTTPD 服务 02. LAMP 系列教程(二)| 如何在 Linux 环境下部署 AWStats 分析系统来...
db_monitor:python+Django+Vue数据库监控平台 OracleMySQLRedisLinux基础+性能监控
05-01
DB monitor数据库监控平台 特性 构建: 前后端分离架构,Python+Django+restframework提供后台API,celery定制数据采集策略,Iview作为前端展示 UI: 开箱即用的高质量前端设计,提供丰富的图表、指标展示,核心数据...
linux 监看当前用户,每个系统管理员必知的 30 个 Linux 系统监控工具
weixin_42146888的博客
04-28 320
您需要监控 Linux 服务器的性能吗?试试用这些内置命令和附加工具吧!大多数 Linux 发行版都附带了大量的监控工具。这些工具提供了获取系统活动的相关指标。您可以使用这些工具来查找性能问题的可能原因。本文提到的是一些基本的命令,用于系统分析和服务器调试等,例如:找出系统瓶颈磁盘(存储)瓶颈CPU 和内存瓶颈网络瓶颈1. top – 进程活动监控命令top 命令会显示 Linux 的进程。它提供...
Linux下的last指令详解
AnChenliang_1002的博客
06-30 3719
Linux下的last指令是解析登录记录与审计轨迹的利器简介:在Linux系统中,了解用户登录记录和审计轨迹是一项重要的任务。而last指令是一个强大的工具,用于检索和展示系统中用户登录信息。本篇博客将以通俗易懂的方式,详细解析last指令的功能、用法和应用场景,帮助读者全面理解和灵活运用last指令,并利用其进行问题排查和安全审计。
Linux用户登录记录日志和相关查看命令
热门推荐
NSD1907的博客
03-29 1万+
Linux用户登录记录日志和相关查看命令 Linux用户登录信息放在三个文件中: 1  /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间; [root@root log]# cat /var/run/utmp 2  /var/log/wtmp:记录当前正在登录历史登录系统的用户信息,默认由last命令查看; [root@root log]# last -n 5/var/log/wtmp 3  /var/log/btmp:记
分析安全日志
luminous_you的博客
11-29 1572
定位有多少IP在爆破主机的root帐号: grep “Failed password for root” /var/log/secure | awk ‘{print $11}’ | sort | uniq -c | sort -nr | more 定位有哪些IP在爆破: grep “Failed password” /var/log/secure|grep -E -o “(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?).(25[0-5]|2[0-4][09]|[01]?[0-9.
Linux命令之last
a-xiaoqiang的博客
08-18 926
last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username..] [tty..]   last作用是显示近期用户或终端的登录情况。通过last命令查看该程序的log,管理员可以获知谁曾经或者企图连接系统。   执行last命令时,它会读取/var/log目录下名称为wtmp的文件,并把该文件记录的登录系统或终端的用户名单全部显示出来。默认显示wtmp的记录,btmp能显示的更详细,可以显示远程登录,例如ssh
Linux 查看 /var/log/wtmp文件的方法
xmvzs的专栏
10-17 2511
 /var/log/wtmp文件的作用   /var/log/wtmp也是一个二进制文件,记录每个用户登录次数和持续时间等信息。    该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大, 增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户登录记录, last命令就通过访问这个文件获得这些信息,并以...
springboot项目部署Linux
09-20
将 Spring Boot 项目部署到 Linux 系统上,通常有两种方式: ## 方式一:使用 Jar 包 1. 在本地运行 Maven 命令 `mvn clean package`,生成可执行的 Jar 包; 2. 将生成的 Jar 包上传到 Linux 服务器; 3. 在 Linux 系统上启动 Jar 包,使用命令 `java -jar yourProject.jar` 即可。 ## 方式二:使用 Docker 1. 在本地运行 Maven 命令 `mvn clean package`,生成可执行的 Jar 包; 2. 编写 Dockerfile 文件,并将生成的 Jar 包拷贝到 Docker 镜像中; 3. 构建 Docker 镜像:使用命令 `docker build -t yourImageName:yourTag .`; 4. 在 Linux 系统上运行 Docker 容器:使用命令 `docker run -p yourPort:yourPort -d yourImageName:yourTag`。 其中,第三步中,`yourImageName` 为你自定义的镜像名称,`yourTag` 为镜像的版本号;第四步中,`yourPort` 是你 Spring Boot 项目的端口号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值