这个系统审计,记录什么用户,在什么时间,做了什么操作。 然后将查到的信息记录到一个文件里。
一。 配置
1. 在/etc/profile 文件的最后,添加如下2行代码:
export HISTORY_FILE=/var/log/File_history/`date '+%Y-%m-%d'`.log
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });echo "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg";} >> $HISTORY_FILE'
2.然后执行#source /etc/profile
使更改生效,如果没有报错说明成功了。
3.验证日志里面是否有数据
tail/var/log/File_history/2012-12-08.log
[euid=root]:root pts/0 2012-12-08 09:06 (106.3.171.1):[/var/log/File_history]vim /etc/bashrc
[euid=root]:root pts/0 2012-12-08 09:06 (106.3.171.1):[/var/log/File_history]ls
可以看到里面已经有数据。
转载于:https://blog.51cto.com/sosme/1223376