linux 超级管理员对存在的普通用户实施监管实战脚本...

最新推荐文章于 2023-10-21 15:42:13 发布
最新推荐文章于 2023-10-21 15:42:13 发布
阅读量298 收藏
点赞数
分类专栏: 实用脚本合集 文章标签: linux shell脚本 监控脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42867972/article/details/82229694
版权

实施对普通用户的监控

用户的监控,对普通用户监控可以实时观察到普通用户的使用情况,为了更好保护我们管理的系统或者服务器,我们都有权利对普通用户进行监控;在超级管理员 root 的眼里,普通用户做什么都可以看到。这么强大实用的脚本,我们就一起来学习探讨。

脚本代码:

[root@deng- order]# vim monit.sh 
#!/bin/bash
#通途:实施全方位的监管
#版本号:3.0.10.0
#开发者:酋长rosen
#联系方式:https://blog.csdn.net/weixin_42867972

while [ 1 -lt 2 ]               #执行重复循环判断
do
        read -p "请输入用户名" name      #交付式输入监管用户名
        id $name >/dev/null 2>&1        #判断用户名是否存在
        if [ $? -ne 0 ]                 #用户存在会等于0,不存在不等于0
        then
            echo -e "[\033[31m fault \033[0m]  用户不存在,请重新输入!"    
        else
            echo -e "[\033[32m successful \033[0m]  用户存在,可实行监控!" 
            read -p "是否实行监控:实行监控 [yes];取消监控 [no] " aff   #交付式输入确认是否进行控

his="/home/$name/.bash_history"   #赋值变量,针对对于频繁重复输入的值
pro="/home/$name/.bash_profile"

start(){                        #函数start
        chattr -a $his          #减去.bash_history的Attr特殊权限a
        chattr -a $pro          #减去.bash_profile的Attr特殊权限a
        touch $his              #创建对应的用户.bash_history文件
        chown $name $his        #修改文件所有者
        chmod 600 $his          #修改权限为600
        echo 'PROMPT_COMMADN="history -a ; readonly PROMPT_COMMAND"' >> $pro
        echo 'export PROMPT_COMMADN' >> $pro    #在原来基础上的文件追加输入
        chattr +a $his          #给文件.bash_history加上Attr特殊权限a
        chattr +a $pro          #给文件.bash_profile加上Attr特殊权限a
}

stop(){                         #函数stop
        chattr -a $his          ##减去.bash_history的Attr特殊权限a      
        chattr -a $pro          ##减去.bash_profile的Attr特殊权限a
        sed -i '{d}' $his       #清空.bash_history内容
        sed -i '/PROMPT/{d}' $pro #删除.bash_profile添加的内容  
}
    case $aff in        #yes或no的对变量进行判断
        yes)            #如果输入yes就执行start函数
        start
      echo -en "[\033[32m successful \033[0m]正在执行监控" 
       sleep 1;echo -n "." ; sleep 1;echo -n ".";sleep 1;echo -n "."
      echo ""
        ;;
        no)             #如果输入no就执行stop函数
        stop
      echo "监控已取消..."
        ;;
        *)
      echo -e "[\033[31m fault \033[0m]  please enter [yes] or [no]"    
     esac
        fi
        break
done

实施效果
对普通用户进行的监管,管理员只要在用户目录下察看 .bash_history 文件就可很清楚的观察到普通用户的一举一动。

[root@deng- ~]# cat /home/rosen/.bash_history 
cd /home/
cd rosen/
ls -lia
cd /etc/
cat passwd
cd /
exit
......

注意:这监管脚本的时效性并不是很高,要等到普通用户退出后在次察看才能观察的到,可能还会有延时。

脚本思路:

1、通过输入用户名进行判断用户是否存在,交互式进行输入
2、只有用户存在的情况下才能进行下一步是否实行监管的输入确认
3、对于一下频繁输入的内容进行赋值变量,让脚本代码变得简单明了
4、用函数 start 、stop 定义,执行并且输入输出相关内容。(函数名可以自己定义)
5、运用 sys-V 风格,对输入的 yes|no 进行判断,执行对应函数的操作
6、对于已经处于监控的用户,重复操作会把前面保留下来的监控数据清空(处于正在监控的脚本就不要重复执行脚本)

输出 “echo $PATH” 寻找脚本摆放的位置(默认首先第一个)其他路径也是可以的呢
把脚本放到 “/usr/local/sbin” 并且改名 “update-ipname” (名字可以自定),下次输入命令的时候按下“TAb”键补全就可以看到我们自己写的脚本了呢!

[root@server10 order]# echo $PATH 
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin    
[root@server10 order]# cp monit.sh /usr/local/sbin/monit

本章节描述的内容是针对普通用户的监控脚本,此脚本的目的是为了对近一步提高管理服务器的安全性,和更加准确有效的进行监管采取的措施。以上代码可直接复制粘贴使用,希望大家喜欢…

ぃ小小宇宙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux运维自动化运维脚本.zip
12-09
Linux运维自动化运维脚本.zip,自动化运维脚本 介绍 Linux系统运维中各种一键脚本 使用教程 openssh一键升级脚本,支持centos6、centos7、centos8。 Linux运维自动化运维脚本.zip,自动化运维脚本 介绍 Linux系统...
Linux杂谈之history
wzj_110的博客
01-02 2649
history 历史命令,查看当前系统历史命令方式
linux基本功之历史记录history命令实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-11 4114
linux基本功之history历史记录
linux系统查看bash的history
最新发布
kewei chen
10-21 821
要输出最近的20条命令,可以使用命令。在Bash终端中,输入以下命令即可获取最近的20条命令历史记录: 这将显示你最近执行的20条命令及其相应的行号。要将最近的20条命令写入到一个名为 “command.txt” 的文本文件中,可以使用以下命令: 这将把最近的20条命令的输出结果重定向到 “command.txt” 文件中,如果该文件不存在,则会创建一个新的文件。如果文件已存在,则会覆盖文件内容。你可以通过查看 “command.txt” 文件来确认命令是否成功写入。如果你不想将命令的行号包含在输出中,可以
bash-history 命令
eli的博客
03-02 5114
history命令能显示操作历史,即.bash_history文件的内容。 $ history 使用该命令,而不是直接读取.bash_history文件的好处是,它会在所有的操作前加上行号,最近的操作在最后面,行号最大。 通过定制环境变量HISTTIMEFORMAT,可以显示每个操作的时间。 $ export HISTTIMEFORMAT='%F %T ' $ history 1 2013-06-09 10:40:12 cat /etc/issue 2 2013-06-09 10:4
Linux| 用户目录下三个bash文件的作用(.bash_history,.bash_logout,.bash_profile,.bashrc)
YvesHe的专栏
01-21 2万+
每个用户的根目录下都有四个这样的bash文件,他们是隐藏文件,需要使用-a参数才会显示出来 [yveshe@yveshe ~]$ ll -a | grep bash -rw------- 1 yveshe yveshe 2910 Jan 12 20:20 .bash_history -rw-r--r-- 1 yveshe yveshe 18 Oct 31 01:07...
Linux运维工程师实战脚本.zip
08-24
适合高级Linux运维工程师
NCC1909系统管理员普通用户密码重置与解锁oracle脚本.sql
10-22
NCC1909系统管理员普通用户密码重置与解锁oracle脚本,登陆数据库用户,先执行生成密钥函数,然后执行更新脚本即可.
Linux安装Redis及安装脚本.zip
08-22
资源包括redis-5.0.5.tar.gz安装包和自动安装脚本,把安装包copy到/usr/java/toos/redis-5.0.5.tar.gz目录下,然后执行:./linux_install_redis.sh脚本
putty.exe windows系统远程执行linux脚本
02-10
putty.exe windows系统远程执行linux脚本 1、下载putty.exe 2、将putty.exe 放在C:\Windows\System32\中 3、以上完成了putty.exe的安装 4、接下来就可以执行 5、cmd命令提示符 6、输入putty.exe -pw 密码**** -m .\...
9.linux——历史命令、.bash_history文件、which、PATH变量、C语言、python、语言分类:强弱类语言和动静态语言
m0_48638643的博客
12-31 2108
1、history 是用于查看自己最近所输入的命令默认保存第1000行 用法: 1.1history -c 清除历史命令记录,只会删除1000条 1.2 临时修改和永久修改、以及查看history的基本设置 1.3 history 所显示的所有命令都是占内存的,但所占内存并不大 1.4 图片解释: bash为终端 1.5 .bash_history 保存我们上一次登录期间在linux里输入的命令,...
linuxShell历史命令记录文件的路径是什么
热门推荐
走马观花
05-25 4万+
Bash shell在“~/.bash_history”(“~/”表示用户目录)文件中保存了500条使用过的命令,这样能使你输入使用过的长命令变得容易。每个在系统中拥有账号的用户在他的目录下都有一个“.bash_history”文件。 bash shell应该保存少量的命令,并且在每次用户注销时都把这些历史命令删除。 第一步: “/etc/profile”文件中的“HISTFILES
linux系统管理(2)
weixin_49000538的博客
07-10 206
一、历史命令#history(详细) 1、为什么保存历史命令? 方便命令操作,方便查看系统上执行过的命令,当发生错误是,可以查看自己执行过什么命令,从而知道错误的原因 2、查看历史命令 #hello …历史命令将保存在用户家目录下的 .bash_history 文件中: [root@localhost ~]# vim .bash_history …不同用户拥有独立的历史命令 …历史命令默认不会立即写入文件,当bash程序退出时,写入文件 …保持历史命令存在安全隐患,系统默认保存1000条历史命令 #e
Linux系统管理
qq_60279185的博客
01-17 457
Linux bash基础特性值:命令历史 history #持久保存命令历史的文件 history -c #清空命令历史 history -d #删除指定命令历史 history -r #从文件读取命令历史至历史列表中 history -w #把历史列表中的命令追加至历史文件中 history # :显示最近的#条命令 #调用命令历史列表中的命令 !#:再一次执行历史列表中的第#条命令 !!:再一次执行上一条命令 !string:再一次执行命令历史列表中最近一个以string开头的命令 ..
Linux用户管理
weixin_42570840的博客
04-29 4096
用户管理:新增用户,查询用户,修改用户密码,删除用户 组管理:新增组,修改用户所在组,删除组
关于bash的history命令
jetliu05的博客
04-23 499
history命令的相关设置
Linux命令之设置普通用户具有超级管理员权限sudo
二木成林
06-12 8453
`sudo` 命令可以让普通用户具有超级管理员 `root` 才有的权限。
linux之bash的基础特性(一)-->命令历史(history命令),命令补全,路径补全
eli的博客
09-01 1379
1,关于命令历史-->history 1.与之相关的环境变量:HISTSIZE,HISTFILE-->~/.bash_history,HISTFILESIZE,HISTCONTROL,HISTTIMEFORMAT   HISTSIZE-->记录当前shell进程下命令历史的条数默认大小为1000   HISTFILE-->可以用来设置保存历史命令文件的位置默认为~/.bash_history   HISTFILESIZE-->可以设置历史文件能够保存历史命令的条
linux终端历史记录文件夹,如何通过命令行查看`.bash_history`文件?
weixin_35737757的博客
04-28 2753
问题描述我想查看我的.bash_history文件的内容,但不知道如何通过命令行到达那里。最佳解决办法如果您想访问实际文件本身,只需使用您喜欢的文本编辑器(我使用emacs,但您可以使用gedit或vim或其他任何一种pluma):emacs ~/.bash_history这是您的历史记录文件的默认位置。如果您在那里找不到任何内容,则可能更改了历史文件的名称。它存储在$HISTFILE变量中,因此...
linux重启脚本.sh
06-06
您好,以下是一个简单的 Linux 重启脚本.sh 的示例: ``` #!/bin/bash echo "正在重启系统..." sudo reboot ``` 这个脚本会输出一条信息,然后使用 `sudo reboot` 命令重启系统。请注意,使用 `sudo` 命令需要管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值