linux查看用户访问记录,Linux记录登录用户的行为

最新推荐文章于 2023-11-10 14:58:20 发布
最新推荐文章于 2023-11-10 14:58:20 发布
阅读量2k 收藏 2
点赞数
文章标签: linux查看用户访问记录

Linux 记录登录用户的行为

主要功能:

可以记录哪个ip和时间(精确到秒)作了哪些命令

通过用户登录时候,重新定义HISTFILE

HISTFILE文件名包含登录用户名,ip,登录时间(精确到秒)等

这样即使相同的用户从不同ip、在不同的时间登录都会被记录

可以记录每条命令的开始执行时间

把下面的代码直接粘贴到/etc/profile后面就可以了

#history 2011/07/13 add this code to test

access log

export HISTTIMEFORMAT="[%Y.%m.%d

%H:%M:%S]"

USER_IP=`who –u am i

2>/dev/null| awk '{print $NF}'|sed -e

's/[()]//g'`

HISTDIR=/var/log/.hist

if [[ -z $USER_IP ]]; then

USER_IP=`hostname`

fi

if [[ ! -d $HISTDIR ]]; then

mkdir -p $HISTDIR

chmod 777 $HISTDIR

fi

if [[ ! -d $HISTDIR/${LOGNAME} ]];

then

mkdir -p $HISTDIR/${LOGNAME}

chmod 300 $HISTDIR/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date +%Y%m%d_%H%M%S`

export

HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.hist.$DT"

chmod 600 $HISTDIR/${LOGNAME}/*.hist*

2>/dev/null

保存好以后,让/etc/profile立即生效执行:

#. /etc/profile

得到的结果,永久保存,每个用户的命令记录分目录保存

# ls -l /var/log/.hist/root/

-rw------- 1 root root 546 2006-05-26 10:00

218.82.245.54.hist.20060526_092458

-rw------- 1 root root 243 2006-05-28 13:28

218.82.245.54.hist.20060528_114822

-rw------- 1 root root 10 2006-05-28 12:18

218.82.245.54.hist.20060528_121605

查看命令记录

# export

HISTFILE=/var/log/.hist/root/222.72.16.204.hist.20060608_152551

# history

就可以看到执行过的行为动作了!~

weixin_39768444
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Linux系统的DoS攻击检测和审计系统
02-20
网络安全检测模块通过统计的方法检测内网发起的DoS攻击行为,网络行为规范模块过滤用户对非法网站的访问,网络行为审计模块则记录内网用户的非法行为。实验证明,相比传统的入侵检测系统,该系统能够有效地检测出DoS攻击...
linux系统重启 查看日志及历史记录
热门推荐
gzy19870815的博客
03-18 4万+
linux系统文件通常在/var/log中下面是对下面常出现的文件进行解释 /var/log/message ---------------------------------------系统启动后的信息和错误日志 /var/log/secure ------------------------------------------与安全相关的日志信息 /var/log/maillog ----...
linux查看用户登录记录
灬紫荆灬
10-19 6202
1.查看用户 的操作历史 cat /home/username/.bash_history 2.使用root登陆使用last -x可查看用户登陆历史。 last 命令: 功能说明:列出目前与过去登入系统的用户相关信息。 语 法:last [-adRx][-f ][-n ][帐号名称…][终端机编号…] 补充说明:单独执行last指令,它会读取位于/var/log目录下, 名称为wtmp的文件,并...
linux查看恶意用户,检查linux 是否有被攻击或恶意访问
weixin_30849279的博客
05-02 499
1)more /var/log/secure |grep Acceptedmore /var/log/secure |grep Failed passwordgrep :x:0: /etc/passwdiptables -I INPUT -s 174.127.94.0/16 -j DROPiptables -I INPUT -s 199.27.128.0/16 -j DROPiptables -I...
linux 查看非法用户登录,(linux)查看系统登录用户并踢除非法用户
weixin_32323455的博客
04-30 1174
查看那当前linux系统中登陆用户,并踢掉非法账户主要涉及到的相关命令如:who/w/ps/kill/pkill/killall查看当前登录用户:第一列是用户名,第二列是连接的终端,tty表示显示器,pts表示远程连接,第三列是登陆时间,查看登录用户行为:[root@localhost ~]# wusers 表示当前系统登陆用户总数为1。LOAD AVERAGE 与后面的数字一起表示系统在过去1,...
linux查询指定进程最近被哪些IP访问
Allen技术小站
05-24 2326
linux查询指定进程最近被哪些IP访问
Linux添加白名单和查看ip访问记录
weixin_28947667的博客
11-10 1385
其中,将“IP地址”替换为你要查找的具体IP地址,/path/to/access.log为access.log文件的路径。其中,/path/to/access.log为access.log文件的路径。grep "IP地址" /path/to/access.log。1.使用grep命令查找access.log文件中的IP记录。2.使用awk命令查找access.log文件中的IP记录。#注释原来的1521规则,添加新的白名单IP规则。保存退出后重启防火墙。2,查看ip访问记录
查看Linux ssh登录访问记录
a1084552614的博客
10-20 1万+
在/var/log/secure可以看到登陆的情况 在/var/log/btmp中可以查看到登陆失败的记录(可通过lastb命令进行检查) 在/var/log/lastlog中可以查看最近登陆的记录 (可通过last命令进行检查) 通过who检查当前在线用户 ...
Linux服务器配置与管理:linux防火墙基础.pptx
05-01
②对进出网络的访问行为作出日志记录,并提供网络使用情况的统计数据,实现对网络存取和访问的监控审计。 ③对网络攻击进行检测和告警。 防火墙可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中...
Linux网络服务器配置基础(下)
08-15
利用TCP wrapper你可以限制访问前面提到的某些服务.TCP wrapper的记录文件记录了所有的企图访问你的系统的行为.通过last命令查看该程序的log,管理员可以获知谁曾经或者企图连接你的系统.在/etc目录下,有两个文件:...
Linux下生产者消费者问题的实现
06-01
生产者和消费者对缓冲区互斥访问是互斥关系,同时生产者和消费者又是一个相互协作的关系,只有生产者生产之后,消费者才能消费,他们又是同步关系。 信号量设置:信号量mutex作为互斥信号量,它用于控制互斥访问...
大势至服务器共享文件访问记录软件 v3.1.zip
07-03
一、大势至服务器共享文件访问记录软件应用背景 当前,在企事业单位内部局域网中,常常在服务器上共享一些重要的文件供局域网用户使用,极大地方便了企业内部资源、信息、文件的交换和使用。但是,由于缺乏对局域网...
linux查看更多历史记录,查看更多历史,如何查看浏览历史记录
weixin_28822657的博客
05-15 2466
查看更多历史,如何查看浏览历史记录以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!如何查看浏览历史记录1.进入手机百度,点击底栏【我】2.选择【书签/历史】3.点击【历史】4.即可查看一段时间范围内的历史记录扩展资料:浏览器会对同一个窗口(选项卡)中访问的网页进行记录,不管我们是通过以下哪种方式改变网页,浏览器都会把改变...
linux 查看登入记录_Linux - 查看用户登录记录
weixin_42301413的博客
01-17 2602
有关用户登录的信息记录在 utmp(/var/run/utmp)、wtmp(/var/log/wtmp)、btmp(/var/log/btmp) 和 lastlog(/var/log/lastlog) 等文件中。who、w 和 users 等命令通过 utmp(/var/run/utmp) 文件查询当前登录用户的信息。last 和 ac 命令通过 wtmp(/var/log/wtmp) 文件查询当...
linux 查看登录记录,Linux查看用户登陆历史记录
weixin_39895977的博客
05-26 3689
可以保存每个用户登录后的所有操作PS1="`whoami`@`hostname`:"'[$PWD]'historyUSER_IP=`who -u am i 2>/dev/null| awk '{print查看历史,列出历史提交记录gitlog命令行输出查看历史记录的简洁的版本gitlog--oneline命令行输出用 --graph 选项,查看历史中什么时候出现了分支git log ...
linux查找最近访问的文件,教您在Linux系统中查找最近修改的文件/文件夹
weixin_29611573的博客
04-28 2357
如果您使用Linux系统进行日常操作,则主目录文件将随时间急剧增加。如果您有成千上万个文件,很可能不记得最近更改的文件名,本文将教您在Linux系统中查找最近修改的文件/文件夹。另外,如果要检查出于任何目的创建或修改或访问的文件列表,本文将能够帮助您,以下是具体的使用示例。前言在Linux中,每个文件都包含三个时间戳,这些时间戳在修改或替换文件时会更新。Linux中的文件包含三个时间戳:atime...
Linux 查看访问 IP
my_csdn_lsq的博客
12-13 6439
Linux 系统有很多用于快速处理数据的工具如 grep , awk , cut , sort , uniq , sort 可以帮助我们分析网络情况 , 他们非常非常地好用 , 如果你熟练掌握他们的使用技巧 , 他们则可以帮你快速定位问题 ; 接下来一步步来查看访问系统的 IP 情况 通过 netstat -ntu , 找出通过 tcp 和 udp 连接服务器的 IP 地址列表 : # netstat -ntu Active Internet connections (w/o servers) Pro
Linux查看某个端口的连接数
u010074988的博客
10-30 891
Linux查看某个端口的连接数 回到顶部 一、查看哪些IP连接本机 netstat -an 回到顶部 二、查看TCP连接数 1)统计80端口连接数 netstat -nat | grep -i "80" | wc -l 2)统计httpd协议连接数 ps -ef | grep httpd | wc -l 3)统计已连接上的,状态为“established netstat -anp | grep ESTABLISHED | wc -l 4)、查出哪个IP地址连接最多,将
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
最新发布
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
LINUX用户管理可以从哪些事情来优化管理速度或者质量?
09-05
总之,优化LINUX用户管理可以通过合理的权限管理、适当的认证方式、自动化脚本、账户锁定、定期审查权限、合理配置登录Shell和环境、设定登录超时策略以及用户资源限制等方式来提高管理速度和质量,减少人为错误和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值