linux 登录日志_linux实用脚本--生成所有登录用户的操作历史

最新推荐文章于 2024-06-20 08:42:53 发布
最新推荐文章于 2024-06-20 08:42:53 发布
阅读量334 收藏 1
点赞数 1
文章标签: linux 登录日志

概述

作为系统管理员,不可能总是实时去盯着谁登陆了系统,做了一些什么操作,下面主要通过一个脚本来生成所有登录用户的操作历史,从而更好的管理linux系统,看是不是有一些违规操作。

一、查看日志文件

1、查看/var/log/wtmp文件看是否有可疑IP登陆

 last -f /var/log/wtmp
0cd17eebfa4fcfb81144478927f2c9f8.png

该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,

增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,

last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。

2、查看/var/log/secure文件寻找可疑IP登陆次数

cat /var/log/secure
179d1bba5e3b84f4cb12b0b744082adb.png

二、 脚本生成所有登录用户的操作历史

需求:记录登陆后的IP地址和某用户名所操作的历史记录

实现:

1、配置/etc/profile:

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`if [ "$USER_IP" = "" ]thenUSER_IP=`hostname`fiif [ ! -d /tmp/dbasky ]thenmkdir /tmp/dbaskychmod -R 777 /tmp/dbaskyfiif [ ! -d /tmp/dbasky/${LOGNAME} ]thenmkdir /tmp/dbasky/${LOGNAME}chmod 300 /tmp/dbasky/${LOGNAME}fiexport HISTSIZE=4096DT=`date "+%Y-%m-%d_%H:%M:%S"`export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}-dbasky.$DT"chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null

2、生效环境变量

source /etc/profile
2b39101ae4e4b116e93b56ea559e51a2.png

3、查看记录

3efd6f7191ad3f0183755a2fc74b9ae5.png

说明:该脚本在系统的/tmp新建个dbasky目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。

篇幅有限,关于这方面内容就介绍到这了,大家有兴趣也可以自己测试下。

后面会分享更多linux方面内容,感兴趣的朋友可以关注下。

3cf1794c5319c05ca5d499d6a4be0ea4.gif
weixin_39898550
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
p6880880_112000_Linux-x86-64、Opatch 11.2.0.3.10
02-22
7. **故障排查**:在遇到问题时,Opatch 会生成日志文件,通过分析这些日志可以帮助定位和解决出现的问题。 总之,Oracle 11g 的 Opatch 工具是数据库管理员在 Linux 环境下进行高效运维的关键工具,它使得更新和...
附件1.服务器操作系统安全加固要求及配置建议【下】,crontab使用报错You (root) are not allowed to access to (crontab) because..处理方法
崔崇鑫的博客,你linux/云运维工作中的百科全书。
06-30 1140
请注意,在使用 DAC 进行访问控制时,需要管理员了解用户和组的权限和 UID,以便正确地设置文件和目录的权限,并确保系统的安全和稳定性。DAC 提供了基于用户标识符(UID)和权限位的控制,使得管理员可以对文件和目录进行细粒度的访问控制,并限制普通用户的访问权限。需要注意的是,触发 OOM 机制会导致部分进程被结束从而可能导致数据丢失、系统崩溃等问题,因此在实际运维中,管理员应该根据系统的实际情况和负载状况设定合理的 OOM_SCORE 和管理员内存预留值,以充分利用系统资源,并且保证系统的稳定和安全。
脚本生成所有登录用户操作历史Linux 查看登录日志
的博客
10-02 1236
linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的I...
Linux 查看登录日志
最新发布
xiedaimaihencai的博客
06-20 1381
Linux查看/var/log/wtmp文件查看可疑IP登陆日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户登录记录,last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户登录记录,last也能根据用户、终端tty或时间显示相应的记录。查看/var/log/secure文件寻找可疑IP登陆次数。
Linux系统检查登录用户是否过多 (比如超过100个),使用uptime,who,cron等命令查看登录用户的数量
m0_72264571的博客
03-15 75
可以使用who, wc 和uptime等组合起来,查看登录用户总数。在脚本中使用 who ,wc 组合命令获取当前登录用户数,如果超过了,它会使用 mail 命令发送一封包含警告信息的电子邮件给管理员。 使用 cron把脚本设置为定期运行,当登录数超过阀值的时候,及时发送警告信心。这个脚本可以有效的房子网络攻击,当服务器泄密,或攻击者会登录到我们系统,进行非法活动的时候,我们能够及时发现,并尽快处理,从而止损。
如何登陆Linux显示系统指标system-info.sh
aischang
11-10 1318
在目录/etc/profile.d增加文件system-info.sh,内容如下: #/bin/bash ### Welcome to my linux welcome=$(uname -r) # Memory memory_total=$(free -m | awk 'NR==2 { printf($2)}') if [ $memory_total -gt 0 ] then memory_usage=$(free -m | awk 'NR==2 { printf("%3.1f%%", $3/..
Linux下的last指令详解
AnChenliang_1002的博客
06-30 4891
Linux下的last指令是解析登录记录与审计轨迹的利器简介:在Linux系统中,了解用户登录记录和审计轨迹是一项重要的任务。而last指令是一个强大的工具,用于检索和展示系统中用户登录信息。本篇博客将以通俗易懂的方式,详细解析last指令的功能、用法和应用场景,帮助读者全面理解和灵活运用last指令,并利用其进行问题排查和安全审计。
p6880880_112000_Linux-x86-64.zip
08-14
5. 完成后,OPatch会生成一个名为`opatch_output_<日期>.log`的日志文件,记录了整个安装过程的详细信息。务必保存此日志以备后续排查问题。 6. 重新启动Oracle服务,以使新补丁生效。 在安装补丁后,可以通过...
p6880880_112000_Linux-x86-64.zip11.2.0.3.10
08-31
4. 完成安装后,OPatch会生成日志文件,记录整个过程,供后续排查问题使用。 5. 验证补丁是否成功安装,并确认系统运行正常。 总的来说,这个压缩包提供了一个关键的Oracle数据库更新,旨在提高11.2.0.3版本在Linux...
logwatch-7.3.tar.gz_Linux 日志 系统_监视系统
09-23
Logwatch 是一款强大的开源工具,专门用于Linux系统的日志监控。这款软件的主要目的是收集、解析、过滤和格式化系统日志,在每天、每周或每月的指定时间生成详细的报告,帮助系统管理员了解系统的运行状态和可能存在...
linux-统一管理脚本可一键生成执行菜单
08-13
Shell是Linux的命令解释器,它允许用户操作系统交互,并通过脚本自动化一系列命令。在shell脚本中,我们可以编写逻辑判断、循环结构、函数定义等,实现复杂的任务自动化。 创建一个菜单驱动的shell脚本,需要以下...
linux 监看当前用户,每个系统管理员必知的 30 个 Linux 系统监控工具
weixin_42146888的博客
04-28 350
您需要监控 Linux 服务器的性能吗?试试用这些内置命令和附加工具吧!大多数 Linux 发行版都附带了大量的监控工具。这些工具提供了获取系统活动的相关指标。您可以使用这些工具来查找性能问题的可能原因。本文提到的是一些基本的命令,用于系统分析和服务器调试等,例如:找出系统瓶颈磁盘(存储)瓶颈CPU 和内存瓶颈网络瓶颈1. top – 进程活动监控命令top 命令会显示 Linux 的进程。它提供...
Linux命令之last
a-xiaoqiang的博客
08-18 1037
last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username..] [tty..]   last作用是显示近期用户或终端的登录情况。通过last命令查看该程序的log,管理员可以获知谁曾经或者企图连接系统。   执行last命令时,它会读取/var/log目录下名称为wtmp的文件,并把该文件记录的登录系统或终端的用户名单全部显示出来。默认显示wtmp的记录,btmp能显示的更详细,可以显示远程登录,例如ssh登
Linux用户登录记录日志和相关查看命令
热门推荐
NSD1907的博客
03-29 1万+
Linux用户登录记录日志和相关查看命令 Linux用户登录信息放在三个文件中: 1  /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间; [root@root log]# cat /var/run/utmp 2  /var/log/wtmp:记录当前正在登录历史登录系统的用户信息,默认由last命令查看; [root@root log]# last -n 5/var/log/wtmp 3  /var/log/btmp:记
分析安全日志
luminous_you的博客
11-29 1641
定位有多少IP在爆破主机的root帐号: grep “Failed password for root” /var/log/secure | awk ‘{print $11}’ | sort | uniq -c | sort -nr | more 定位有哪些IP在爆破: grep “Failed password” /var/log/secure|grep -E -o “(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?).(25[0-5]|2[0-4][09]|[01]?[0-9.
Linux 查看 /var/log/wtmp文件的方法
xmvzs的专栏
10-17 2548
 /var/log/wtmp文件的作用   /var/log/wtmp也是一个二进制文件,记录每个用户登录次数和持续时间等信息。    该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大, 增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户登录记录, last命令就通过访问这个文件获得这些信息,并以...
使用last查看系统登录情况
beck_li的博客
05-31 213
1、 last命令对应日志文件 2、 使用实例 3、 清理last记录
linux日志管理
望星空
05-04 862
1. 日志简介 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。 在Linux系统中,有三个主要的日志子系统: 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wt
linux关机_last命令详解--查看Linux 登录日志+实例说明
weixin_39789690的博客
11-10 576
概述前面分享了一个脚本来记录登录用户操作历史,今天主要是介绍last命令来查看linux登录日志,附实例说明。last命令介绍1、查看Linux 登录日志:last命令输入字段解释:第一列,用户名;第二列,终端位置,/pts/0 (伪终端)意味着从诸如ssh或者telnet的远程链接的用户,tty(teletypewriter)意味着直接连接到计算机或者本地链接的用户;第三列,登录的ip或者内核...
Linux shell脚本:循环执行HQL文件并记录日志模板
"该脚本是在Linux环境下运行的,用于循环遍历参数列表并执行指定的HQL文件,同时将所有操作记录到日志文件中。适用于Kali Linux操作系统。" 在Linux系统中,这个Bash脚本提供了一个模板来执行特定任务,如处理HQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值