RHEL 8 - 记录用户会话操作

最新推荐文章于 2022-02-09 19:00:29 发布
最新推荐文章于 2022-02-09 19:00:29 发布
阅读量453 收藏
点赞数
分类专栏: Linux 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/117573274
版权

OpenShift 4.x HOL教程汇总
已在 RHEL 8.4 上验证
本文的前置条件:RHEL 8 - 安装 webconsole

文章目录

安装Session Recording插件

  1. 安装cockpit-session-recording和tlog。
$ yum -y install cockpit-session-recording tlog
  1. 打开webconsole,确认界面中多了“Sesion Recording”菜单。进入该菜单界面如下,点击“用户名”右侧的蓝色配置按钮。
    在这里插入图片描述
  2. 在配置界面中配置“SSSD Config”的“Scope”为“所有”,然后点击“保存”。
    在这里插入图片描述
  3. 查看配置文件sssd-session-recording.conf,确认“scope”已被设置为“all”。
$ cat /etc/sssd/conf.d/sssd-session-recording.conf
[session_recording]
scope=all
users=
groups=
  1. 查看配置文件tlog-rec-session.conf,确认提示信息。
$ cat /etc/tlog/tlog-rec-session.conf | grep notice
    // "notice" : "\nATTENTION! Your session is being recorded!\n\n",

查看会话操作记录

  1. 在系统中创建一个用户,然后用跳到到该用户访问主机,注意在登录后会提示用户会话的操作会被记录。
$ useradd rhel
$ su - rhel
。。。 
ATTENTION! Your session is being recorded!
 
[rhel@somehost ~]$
  1. 依次执行以下命令。
$ ls /tmp
$ who
$ df -hP
$ yum list installed
$ exit
  1. 在webconsole中的“Session Recording”中可以看到该用户的会话记录,点击记录可以进入查看操作记录。
    在这里插入图片描述
  2. 在操作记录中可以查看还用户的操作命令以及屏幕输出内容。
    在这里插入图片描述
  3. 执行命令可以查看到rhel用的会话操作日志记录
$ journalctl -o verbose --output-fields=TLOG_USER,TLOG_REC TLOG_USER=rhel
-- Logs begin at Thu 2021-10-07 05:00:09 EDT, end at Thu 2021-10-07 09:34:28 EDT. --
Thu 2021-10-07 09:05:36.309682 EDT [s=c95f25248cd446b2baaab97cfc773838;i=49e;b=6ea8b74449d44071aefa0c8d71095399;m=1384f0b6;t=5cdc2eb2a2307;x=930ed15a0288>
    TLOG_REC=6ea8b74449d44071aefa0c8d71095399-1330-7d05
    TLOG_USER=rhel
Thu 2021-10-07 09:05:36.717090 EDT [s=c95f25248cd446b2baaab97cfc773838;i=49f;b=6ea8b74449d44071aefa0c8d71095399;m=138b27c8;t=5cdc2eb305a1a;x=d2b983b545b5>
    TLOG_REC=6ea8b74449d44071aefa0c8d71095399-1330-7d05
    TLOG_USER=rhel
Thu 2021-10-07 09:05:36.719238 EDT [s=c95f25248cd446b2baaab97cfc773838;i=4a0;b=6ea8b74449d44071aefa0c8d71095399;m=138b2fe6;t=5cdc2eb306238;x=19cbed1850bc>
    TLOG_REC=6ea8b74449d44071aefa0c8d71095399-1330-7d05
    TLOG_USER=rhel
dawnsky.liu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
records.config中文详解--ats
wodefanfan2014的博客
01-17 1878
records.config中文详解 trafficserver的缓存分为两层:硬盘缓存和内存缓存 trafficserver的cache层分为两层:磁盘disk与缓存ram cache #在用户第一次请求一个页面时,ts回源取出object返回给用户的同时将object写入disk。
历史命令与实时记录(redhat6.8)
weixin_30894583的博客
04-14 360
历史命令与实时记录(redhat6.8) linuxshell 2018年02月13日 10时58分53秒 参数 HISTTIMEFORMAT HISTSIZE HISTFILESIZE HISTFILE HISTCONTROL HISIGNORE 实时记录参数(PROMPT_COMMAND) 实例脚本 ...
LinuxProbe学习笔记(三)
weixin_41365424的博客
01-08 306
今天开始进入命令学习,感觉命令都知道干嘛用的,但是还是记不全,但是我觉得还是需要天天看,天天背背,就这么干,希望能够在学习过程中找到自己的学习方法,以下是记录的 man命令:查询帮助命令 echo:把对象输出到屏幕上 linux命令 date:输出系统时间 reboot:重启 powerof:关机 wget:抓取网络文件 ps -aux R:正在服务 S:等待服务 D:不可中断 Z:不在服务 T:停止服务 top:加强版任务管理器 pidof:查
Linux学习
qq_22829061的博客
11-15 371
终端的常用快捷键 Tab 自动补全 ctrl + shift + c 复制 ctrl + shift + v 粘贴 ctrl + shift + c 打开新的终端窗口 ctrl+f 向前移动光标 ctrl + b 向回移动光标 ctrl + a 光标移动到开始位置 ctrl + e 光标移动到最末尾 Ctrl+l 清屏 ...
Linux下用命令行实现录像(Recording and playback of terminal sessions)和广播教学功能...
weixin_33728268的博客
12-04 151
script和scriptreplay在绝大多数GNU/Linux发行版中都是可用的,script用于将屏幕会话记录到一个文件中,scriptreplay用于将记录的屏幕会话进行回放,下面我们来看具体是怎么样实现的: 我们可以这样开始来记录屏幕会话: $ script -t 2> timing.log -a output.session $ type comman...
scrt-sfx-8.1.2.1362.rhel7-64
08-02
"scrt-sfx-8.1.2.1362.rhel7-64" 是一个特定版本的软件发布,根据命名规范,我们可以推测它是一个针对Red Hat Enterprise Linux 7(RHEL 7)64位操作系统的SCRT(可能是Secure CRT或类似的安全远程终端工具)的自...
RHCE-RHEL6-124 U4.1 配置NTP服务
03-27
1. **以非 root 用户登录**:通常,不建议直接以 root 用户身份登录,因为这样可能会增加误操作的风险。推荐以普通用户(例如 `student`)登录,然后使用 `su` 或 `sudo` 命令临时提升权限。 2. **切换到 root 用户...
内容-powershell-linux-管理员
02-12
5. **交互式会话与脚本编写**: PowerShell支持交互式会话以及编写脚本来自动化任务。在Linux中,你可以像在Windows上一样创建和运行`.ps1`脚本文件。 6. **PowerShell与Linux工具集成**: 虽然PowerShell提供了一套...
sudosh2:sudosh是审核外壳过滤器,可以用作登录外壳。 Sudosh记录所有击键和输出,并且可以像VCR一样回放会话。 Sudosh2是sudosh发展的延续
05-10
用户会话将被记录,并且可供系统管理员稍后回放。 sudosh2不会记录命令历史记录,除非通过ssh的command选项远程执行时。 如果您正在寻找仅用于记录命令的内容,则可以使用其他工具。 sudosh2不会将会话记录到...
RockyLinux9 openssh9.6
最新发布
03-01
例如,可能会增加对新协议的支持,改进用户认证机制,或者提供更好的审计和日志记录功能,以便管理员更好地监控和管理 SSH 会话。 4. **配置变动**:随着新版本的发布,某些配置选项可能发生变化,或者有新的配置...
cockpit-session-recording-6-2.el8.noarch.rpm
01-04
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
cockpit-session-recording-11-2.el8.noarch.rpm
01-04
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
rhel7_rhel8的日志
sdyu_peter的博客
02-09 786
主要有两种类型的日志: 1.systemd-journald.service:仅记录服务有关的日志,且默认记录在内存中 2.rsyslog.service:以配置文件/etc/rsyslog.conf 记录哪种类型日志哪种级别记录在哪个文件中
citrix 文件服务器,Citrix会话录制服务器
weixin_36359110的博客
08-03 825
Citrix Session Recording(会话录制)的作用就是将ICA的会话的内容录制下来,保存为录像文件,可以用player打开。会话日志功能要以下几个组件:Session Recording Server 服务器端,要注意的是,这个服务要用到80(443)端口。Session Recording Player 一个用于播放录像文件的软件一个sql server的数据库,包含两个数据库一...
java 网络字节序转主机字节序_Linux下查看网络连接
weixin_32951341的博客
12-23 166
排查系统故障的时候,我们通常会需要查看某一进程是否监听了某一特定端口或者系统中所有监听端口列表等,这时候就需要用到系统提供的某些命令或文件了,下面总结了一些常用的获取系统网络连接的命令。0x01 netstat命令netstat命令是一个经典的查看网络,其常用命令如下:# 查看系统中监听的tcp端口,且将进程信息也一并打印 netstat -ntpl # 查看系统中所有tcp链接 netstat ...
Linux 查看用户操作记录
热门推荐
gaobudong1234的博客
02-06 2万+
使用history命令,查看自己的操作记录,但如果你是root用户,如何查看其它用户操作记录呢?   其实history命令只是把当前用户目录下的~/.bash_History文件内容列出来而已。   一般而言,history展示的操作记录是没有时间的,可以在/etc/bashrc文件中加入下列代码:   HISTFILESIZE=2000 HISTSIZE=2000 HISTT
查看linux网络连接,查看linux网络连接 连接总数
weixin_39999209的博客
05-04 516
netstat -an | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a,S[a]}'2、查看和本机80端口建立连接并状态在established的所有ipnetstat -an |grep 80 |grep ESTA |awk '{print$5 "\n"}' |awk 'BEGIN{FS=":"} {print $1 "\n"}' |sort ...
cockpit监控系统
yunweimao的博客
06-18 3407
一.Cockpit简介1.1基本介绍 Cockpit是一个免费且开源的基于web的管理工具,系统管理员可以执行诸如存储管理、网络配置、检查日志、管理容器等任务。通过Cockpit提...
linux管理神器------Cockpit
qq_42564122的博客
04-10 1526
Cockpit
RHEL cp -R
09-04
要使用RHEL cp -R命令复制文件或目录,您需要先解压缩rhel-server-7.5-x86_64-dvd.part1.rar和rhel-server-7.5-x86_64-dvd.part2.rar文件,而后检查是否有rarlinux-5.6.1.tar.gz包,最后使用cp -R命令进行复制操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值