linux 记录用户操作,linux实时记录用户操作

最新推荐文章于 2023-06-26 10:00:00 发布
最新推荐文章于 2023-06-26 10:00:00 发布
阅读量160 收藏
点赞数
文章标签: linux 记录用户操作

感谢:https://www.linuxidc.com/Linux/2016-10/136598.htm

方法一

下述追加到/etc/profile

export HISTFILESIZE=10000000

export HISTSIZE=1000000

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

export HISTTIMEFORMAT="[%F %T][`whoami`][${USER_IP}] "

LOGIP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

LOG_DIR=/var/log/history

if [ -z $LOGIP ]

then

LOGIP=`hostname`

fi

if [ ! -d $LOG_DIR ]

then

mkdir -p $LOG_DIR

chmod 777 $LOG_DIR

fi

if [ ! -d $LOG_DIR/${LOGNAME} ]

then

mkdir -p $LOG_DIR/${LOGNAME}

chmod 300 $LOG_DIR/${LOGNAME}

fi

LOGTM=`date +"%Y%m%d_%H%M%S"`

export HISTFILE="$LOG_DIR/${LOGNAME}/${LOGIP}-$LOGTM"

export PROMPT_COMMAND="history -a"

chmod 600 $LOG_DIR/${LOGNAME}/*-* 2>/dev/null

用户所有操作记录到/var/log/history ,

优点:每次用户登录的操作记录为单个文件,操作痕迹清晰

缺点:

1、用户默认目录下.bash_history不再记录用户操作;

2、非实时,用户退出时才生成对应的日志文件;

3、被踢掉的用户没有生成对应的日志文件;

4、记录的日志里面没有对应的目录信息

方法二

export HISTFILESIZE=10000000

export HISTSIZE=1000000

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

export HISTTIMEFORMAT="[%F %T][`whoami`][${USER_IP}] "

export PROMPT_COMMAND='\

if [ -z "$OLD_PWD" ];then

export OLD_PWD=$PWD;

fi;

if [ ! -z "$LAST_CMD" ] && [ "$(history 1)" != "$LAST_CMD" ]; then

logger -t `whoami`_shell_cmd "[$OLD_PWD]$(history 1)";

fi ;

export LAST_CMD="$(history 1)";

export OLD_PWD=$PWD;'

操作记录到/var/log/messages,

优点:实时追加记录,有目录信息;.bash_history文件也有记录;

缺点:所有用户的操作记录到一个文件,操作记录交叉,看起来稍微费劲点。

PS1:查看当前操作记录文件:echo $HISTFILE

PS2:方法二如果没有生效,在/etc/bashrc里面重新配一遍,并注释掉下述几行(如果有的话)

#export HISTSIZE=3000

#export HISTTIMEFORMAT="%F %T "

#export PROMPT_COMMAND="history -a"

weixin_39679718
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux添加用户操作记录审计.txt
06-17
Linux添加用户操作记录审计
Linux记录所有用户的登录和操作日志
evilstar2015的专栏
05-30 5296
在很多大厂中,一般会通过第三方的4A系统登录企业的服务器,登陆者所有的操作都会由4A系统采集、汇总、记录,以达到安全审计的目的。但是很多小公司并没有采购4A系统的预算,那么为了保证操作的安全性和可追溯性,一般我们可以用history命令来查看用户操作记录,但是这个命令不能记录是哪个用户登录操作的,也不能记录详细的操作时间,且不完整。所以误操作而造成重要的数据丢失,就很难查到是谁操作的。今天就来介绍一种非常简洁的方法,通过编写脚本来追溯每个用户操作记录
linux系统监控:记录用户操作轨迹,谁动过服务器】
最新发布
weixin_48659263的博客
06-26 769
1、前言我们在实际工作当中,都碰到过误操作、误删除、误修改过配置文件等等事件。对于没有堡垒机的公司来说,要在linux系统上深究到底谁做过配置文件的修改、做过误删除是很头疼的事情,特别是遇到删库跑路的事件,更头大了。当然,如果你想查看在某个时间段到底呢?
@linux查看用户操作记录
ଲ一笑奈@何
04-18 1715
1.使用history命令 history如下所示: 存储的日志文件 ~/.bash_History [root@server ~]# history | head -20 1 passwd root 2 crontab -l 3 crontab -e 4 sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 5 setenforce 0 6 getenforc
linux实时记录用户操作记录,linux 记录用户操作记录
weixin_33507732的博客
05-14 627
方法:1.利用script, 添加exec /usr/bin/script -a -f -q /tmp/test/script-`date +%Y%m%d%k%M`.lst 到 /etc/profile里,不过当su 切换用户的时候,有权限受限问题,可以先给/tmp/test/下的文件赋予全部权限。2.添加以下脚本到/etc/profileexport HISTTIMEFORMAT="[%Y.%m...
linux系统下自动记录用户操作
dxwd的专栏
01-19 1415
在对linux系统进行操作的时候经常多开好几个ssh窗口,执行很多命令,如果操作内容很多,时间一久就会忘记,很有必要把每一次的操作记录保存下来用于日后查看;还有一种情况就是多人协作的场景,经常会出现不同人在同一台服务器上同时操作操作的内容互相影响,这时也非常需要有一个审计日志,可以很方便的查看哪个用户做了什么操作,执行了什么命令。以下是记录 bash 命令日志的参考方法,借此可以实现Linux系统上记录用户操作的审计日志。
linux记录登录用户的详细操作
03-30
本文档使用了两种方法来记录liunx登录用户的详细操作,综合了使用scripts 以及脚本的方法,很实用,已在实际环境中使用!
Linux历史操作记录审计.docx
06-17
Linux系统中,审计历史操作记录对于系统的安全性至关重要,特别是在安全应急响应中。通常,`history`命令可以用来查看用户的命令历史,但它默认只显示命令而没有执行时间或执行用户的信息,这使得审计分析变得困难...
linux服务器清空MySQL的history历史记录 删除mysql操作记录
09-10
除了手动清理,你还可以设置定期清理的脚本,比如通过Cron任务来自动执行上述清除操作,以确保定期清理历史记录,提高系统的安全性。 总结来说,管理Linux服务器上的MySQL历史记录涉及对bash历史记录和MySQL客户端...
linux记录用户登录操作日志.zip_linux查看登录用户
01-07
linux记录用户登录操作日志.日志分析 每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)
linux自动记录系统登录用户的所有操作.sh
05-04
在root权限下运行,默认所有记录都会记录在/tmp/history目录下
history保存用户操作日志,登陆时间,防止会话退出时覆盖
01-09
linux系统history记录保存用户操作日志,登陆时间,防止会话退出时覆盖 以下是代码: #说明: /etc/profile 中结尾添加如果下指令 #保存并执行如下使之生效:source /etc/profile #history #HISTFILESIZE:表示文件的最大大小,默认也是1000,可以自行设置; export HISTFILESIZE=100000 #HISTSIZE:表示最多可以存多少条命令(先进先出),可以在/etc/bashrc和~/.bash_profile里面设置(1000000不会报错)。 export HISTSIZE=10000 #HISTTIMEFORMA
一个监控服务器上所有用户操作并将记录写入日志文件的脚本实现
逆风水手的博客
04-20 727
运行脚本后,它会一直在后台运行,监控服务器上的用户操作并将记录写入日志文件。你可以通过查看日志文件来了解服务器上的用户操作记录。在循环中,我们使用正则表达式来解析日志记录中的用户名、命令和时间戳,并将记录写入日志文件中。工具可以记录系统上用户的每一个操作,包括命令执行、文件访问、用户登录等等。要使用该脚本,只需要将其保存到一个文本文件中,例如。监控,并将记录写入日志文件。在脚本中,我们首先设置了日志文件路径。可以使用 Linux 系统自带的。工具来监控服务器上的用户操作
linux log 日志解析
热门推荐
robbie的专栏
12-15 1万+
<br />     其实,可以说成是监控系统的记录,系统一举一动基本会记录下来。这样由于信息非常全面很重要,通常只有 root 可以进行视察!通过登录文件(日志文件)可以根据屏幕上面的错误讯息与再配合登录文件的错误信息,几乎就可以解决大部分的 Linux 问题! 所以日志文件异常重要,作为一个合格的linux 系统工程师,日志文件是必要熟练掌握的部分。<br /> <br />常见的几个登录文件有:<br />/var/log/secure:记录登入系统存取数据的文件,例如 pop3, ssh, teln
linux用户下查看当前用户或者历史用户操作记录
firstcode666的博客
02-25 5929
一、查看及管理当前登录用户 1、使用w命令查看登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括: 用户名称 用户的机器名称或tty号 远程主机地址 用户登录系统的时间 空闲时间(作用不大) 附加到tty(终端)的进程所用的时间(JCPU时间) 当前进程所用时间(PCPU时间) 用户当前正在使用的命令 $ w 23:04:27 up 29 days, 7:51,...
mysql linux 审计_Linux用户行为日志审计
weixin_30444697的博客
02-01 212
一:配置调试1.创建用户审计文件存放目录和审计日志文件 ;mkdir -p /var/log/usermonitor/2.创建用户审计日志文件;echo usermonitor >/var/log/usermonitor/usermonitor.log3.将日志文件所有者赋予一个最低权限的用户;chown nobody:nobody /var/log/usermonitor/usermoni...
centos7记录所有用户操作记录
www120113的博客
02-24 1338
cd /etc/ 备份 cp profile profile_bk #最后添加 vim profile export PS1='[\u@\h \w]# ' history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ] then USER_IP=`hostname` fi if [ ! -d /opt/history ] then mkdir /opt/hist
linux sh 脚本 历史记录,shell脚本自动记录登陆后的IP地址和某用户名所操作的历史记录...
weixin_34055902的博客
05-03 480
今天一台线上的服务器不知道被哪个活宝执行了chmod -R 700 /home,造成了文件权限不对,密钥认证就读不到密钥了,所有人账户都登陆不上服务器了。排查了一下原因,排除了安全问题。那剩下的就是同事的误操作了。但是!!!! chmod -R 执行这个可是很让人怀疑的!!!于是报着试一试的心态去last ,然后history。其实这时候通过查看历史记录查是没有什么意义了。笨蛋执行了命令之后还留着...
history命令添加时间和使用技巧
huoyuanshen的博客
10-24 3702
1,添加显示时间 a,在/etc/profile 添加如下两行: HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S " export HISTTIMEFORMAT b, source /etc/profile 刷新变量 然后history就可以看到时间了。 2,使用技巧 history的其他的一些基本功能: 1、使用 HISTSIZE 控制历史命令记录的总行数
Linux操作系统:用户删除教程
"这篇教程是关于Linux操作系统的基础,特别是用户账户的删除操作...通过深入学习这些章节,用户不仅可以掌握删除用户的具体操作,还能理解Linux操作系统的基本原理和管理技巧,这对于日常使用和维护Linux系统至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值