这个系统审计,记录什么用户,在什么时间,做了什么操作。 然后将查到的信息记录到一个文件里。
一。 配置
1. 在/etc/profile 文件的最后,添加如下2行代码:

export HISTORY_FILE=/var/log/File_history/`date '+%Y-%m-%d'`.log
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });echo "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg";} >> $HISTORY_FILE'

2.然后执行#source /etc/profile

使更改生效,如果没有报错说明成功了。


3.验证日志里面是否有数据

tail/var/log/File_history/2012-12-08.log

[euid=root]:root pts/0 2012-12-08 09:06 (106.3.171.1):[/var/log/File_history]vim /etc/bashrc
[euid=root]:root pts/0 2012-12-08 09:06 (106.3.171.1):[/var/log/File_history]ls

可以看到里面已经有数据。