Linux下查看用户登陆后的操作记录

最新推荐文章于 2022-05-30 22:09:41 发布

weixin_34391854

最新推荐文章于 2022-05-30 22:09:41 发布

阅读量69

点赞数

原文链接：http://blog.51cto.com/songjingang/1299892

版权

通过在/etc/profile里面加入以下代码就可以实现：

history

USER_IP=`who-uami2>/dev/null|awk'{print$NF}'|sed-e's/[()]//g'`

if["$USER_IP"=""]

then

USER_IP=`hostname`

if[!-d/tmp/dbasky]

then

mkdir/tmp/dbasky

chmod777/tmp/dbasky

if[!-d/tmp/dbasky/${LOGNAME}]

then

mkdir/tmp/dbasky/${LOGNAME}

chmod300/tmp/dbasky/${LOGNAME}

exportHISTSIZE=4096

DT=`date"%Y%m%d_%H%M%S"`

exportHISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}dbasky.$DT"

chmod600/tmp/dbasky/${LOGNAME}/*dbasky*2>/dev/null

其实通过上面的代码不能看出来，在系统的/tmp新建个dbasky目录，在目录中记录了所有的登陆过系统的用户和IP地址，是不是觉得很方便呢？我们还可以用这个方法来监测系统的安全性。

转载于:https://blog.51cto.com/songjingang/1299892

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

关注关注