linux 记录用户操作,linux实时记录用户操作

最新推荐文章于 2021-08-18 12:14:05 发布
最新推荐文章于 2021-08-18 12:14:05 发布
阅读量160 收藏
点赞数
文章标签: linux 记录用户操作

感谢:https://www.linuxidc.com/Linux/2016-10/136598.htm

方法一

下述追加到/etc/profile

export HISTFILESIZE=10000000

export HISTSIZE=1000000

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

export HISTTIMEFORMAT="[%F %T][`whoami`][${USER_IP}] "

LOGIP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

LOG_DIR=/var/log/history

if [ -z $LOGIP ]

then

LOGIP=`hostname`

fi

if [ ! -d $LOG_DIR ]

then

mkdir -p $LOG_DIR

chmod 777 $LOG_DIR

fi

if [ ! -d $LOG_DIR/${LOGNAME} ]

then

mkdir -p $LOG_DIR/${LOGNAME}

chmod 300 $LOG_DIR/${LOGNAME}

fi

LOGTM=`date +"%Y%m%d_%H%M%S"`

export HISTFILE="$LOG_DIR/${LOGNAME}/${LOGIP}-$LOGTM"

export PROMPT_COMMAND="history -a"

chmod 600 $LOG_DIR/${LOGNAME}/*-* 2>/dev/null

用户所有操作记录到/var/log/history ,

优点:每次用户登录的操作记录为单个文件,操作痕迹清晰

缺点:

1、用户默认目录下.bash_history不再记录用户操作;

2、非实时,用户退出时才生成对应的日志文件;

3、被踢掉的用户没有生成对应的日志文件;

4、记录的日志里面没有对应的目录信息

方法二

export HISTFILESIZE=10000000

export HISTSIZE=1000000

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

export HISTTIMEFORMAT="[%F %T][`whoami`][${USER_IP}] "

export PROMPT_COMMAND='\

if [ -z "$OLD_PWD" ];then

export OLD_PWD=$PWD;

fi;

if [ ! -z "$LAST_CMD" ] && [ "$(history 1)" != "$LAST_CMD" ]; then

logger -t `whoami`_shell_cmd "[$OLD_PWD]$(history 1)";

fi ;

export LAST_CMD="$(history 1)";

export OLD_PWD=$PWD;'

操作记录到/var/log/messages,

优点:实时追加记录,有目录信息;.bash_history文件也有记录;

缺点:所有用户的操作记录到一个文件,操作记录交叉,看起来稍微费劲点。

PS1:查看当前操作记录文件:echo $HISTFILE

PS2:方法二如果没有生效,在/etc/bashrc里面重新配一遍,并注释掉下述几行(如果有的话)

#export HISTSIZE=3000

#export HISTTIMEFORMAT="%F %T "

#export PROMPT_COMMAND="history -a"

weixin_39679718
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux中多种方法实时记录历史命令
weixin_34080903的博客
09-10 947
系统中的历史命令对于后期排除故障非常有用。一般都需要把历史命令给保存起来。方法1:实时记录历史命令到bash_history,不记录日志文件中[root@bing~]#vim /etc/bashrcexport HISTTIMEFORMAT='%F %T ' #让历史命令记录操作时间export HISTSIZE=1000000 ...
@linux查看用户操作记录
ଲ一笑奈@何
04-18 1697
1.使用history命令 history如下所示: 存储的日志文件 ~/.bash_History [root@server ~]# history | head -20 1 passwd root 2 crontab -l 3 crontab -e 4 sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 5 setenforce 0 6 getenforc
history命令添加时间和使用技巧
huoyuanshen的博客
10-24 3698
1,添加显示时间 a,在/etc/profile 添加如下两行: HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S " export HISTTIMEFORMAT b, source /etc/profile 刷新变量 然后history就可以看到时间了。 2,使用技巧 history的其他的一些基本功能: 1、使用 HISTSIZE 控制历史命令记录的总行数
linux实时记录用户操作
胡子的博客
05-18 2278
感谢:https://www.linuxidc.com/Linux/2016-10/136598.htm方法一 下述追加到/etc/profileexport HISTFILESIZE=10000000export HISTSIZE=1000000USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` e...
Linux记录用户操作日志
静静是我女朋友
10-10 4834
注:此脚本直接执行即可 #!/bin/sbin #functions:install cmd_track scripts #date:2016-04-05 #auther:shaonbean #set -x # Check if user is root    if [ $(id -u) -ne "0" ]; then        echo "Error: You must be
Linux添加用户操作记录审计.txt
06-17
Linux添加用户操作记录审计
linux记录登录用户的详细操作
03-30
本文档使用了两种方法来记录liunx登录用户的详细操作,综合了使用scripts 以及脚本的方法,很实用,已在实际环境中使用!
Linux历史操作记录审计.docx
06-17
Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令只能查看用户历史操作记录,并不能区分用户以及操作时间,不便于审计分析。
linux服务器清空MySQL的history历史记录 删除mysql操作记录
09-10
mysql历史记录上可能留下了很多敏感信息,比如密码什么的,需及时清空历史记录,下面分享一下inux服务器清空MySQL的history历史记录的方法
linux记录用户登录操作日志.zip_linux查看登录用户
01-07
linux记录用户登录操作日志.日志分析 每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)
Linux 记录所有用户操作记录
weixin_33816946的博客
06-09 351
随着时代的发展,我们生活中了解计算机的越来越多,***也越来越多;为了安全起见,我们需要记录用户的登录及操作日志;我们需要清楚服务器上每个用户登录后都做了哪些操作,我们需要记录下每个用户操作命令。下面的内容设置可以实现在Linux下所有用户,不管是远程还是本地登陆,在本机的所有操作都会记录下来,并生成包含“用户/IP/时间/操作指令”的文件存放在指定位置。1、添加以下信...
Linux记录所有用户history
LIVE
03-25 3308
touch/var/local/mon.log chmod 002 /var/local/mon.log vim /etc/profile 最下方添加下面内容: export HISTORY_FILE=/var/local/mon.log export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ## `hostname` ## $(who am...
linux 脚本记录登陆操作,centos 记录所有用户操作命令的脚本,
weixin_34718952的博客
04-30 76
centos 记录所有用户操作命令的脚本,使用history不能看到所有用户的命令记录,如何看所有用户操作记录。如下:在 /etc/profile 最下面加入如下代码即可.PS1="`whoami`@`hostname`:"'[$PWD]'historyUSER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g...
Linux笔记 Day07---(记录用户信息日志文件及相关命令:su、who、w、last、lastlog;系统信息命令:uname、uptime、dmesg、free;单用户模式修改root密码)
weixin_45880055的博客
07-14 1176
改变身份的命令 su su命令用于变更为其他使用者的身份,除 root 外,需要键入该使用者的密码 使用权限:所有使用者 命令语法 su 选项 [-] username 命令选项 -f , –fast:不必读启动文件(如 csh.cshrc 等),仅用于csh或tcsh两种Shell,执行后不改变环境变数和目录 #从普通用户切换到root用户,可以执行部分root权限 #使用-f选项不会改变环境变数和目录 [dxk@admin ~]$ whoami dxk [dxk@admin ~]$ pwd /home/
乌班图linux查看访问日志,ubuntu 自定义记录用户登录以及操作日志
weixin_39719727的博客
05-03 1269
root@ms:~# cd /etc#更改之前先备份,养成良好的习惯,否则肠子都要悔青了root@ms:/etc# cp profile profile.bakroot@ms:/etc# vi profile在文章末尾加入下列shell脚本historyUSER=`whoami`USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -...
Linux下监控用户操作轨迹
万博的博客
08-10 1903
Linux下监控用户操作轨迹 在实际工作当中,都会碰到误删除、误修改配置文件等事件。如果没有堡垒机,要在linux系统上查看到底谁对配置文件做了误操作,特别是遇到删库跑路的事件,当然可以通过history来查看历史命令记录,但如果把history记录涂抹掉了,照样啥也看不到了。 不要担心。 linux script命令可以满足我们的需求,script可以记录终端会话,只要是linux6.3以...
Linux 记录所有用户登录和操作的详细日志
原创
04-17 1373
1、起因   最近Linux服务器上一些文件呗篡改,想追查已经查不到记录了,所以得想个办法记录下所有用户操作记录。   一般大家通常会采用history来记录,但是history有个缺陷就是默认是1000行,当然你也可以vim /etc/profi...
Linux 下,配置history 命令显示操作时间,用户和登录ip
王帅的博客
08-18 542
配置内容如下: HISTFILESIZE=4000 #默认保存命令是1000条,这里修改为4000条 HISTSIZE=4000 USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` #取得登录客户端的IP if [ -z $USER_IP ] then USER_IP=`hostname` fi HISTTIMEFORMAT="%F %T $USER_IP:`whoami` "
Linux记录用户操作
争当鲲鹏飞万里 不做燕雀恋子巢
11-29 519
Linux记录所有用户操作记录,包括操作日期、用户名、登录IP地址、具体操作等信息; 1、在/etc/profile下增加下面内容即可: #history 记录用户操作 USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` export HISTTIMEFORMAT="[%F %T][`whoam...
Linux操作系统基础实验指南
最新发布
11-30
Linux操作系统基础实验指南

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值