Linux记录用户敲击命令日志

最新推荐文章于 2023-08-08 09:53:21 发布
最新推荐文章于 2023-08-08 09:53:21 发布
阅读量1.1k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yetianju13/article/details/82500727
版权

目的:将所有登录到本服务器的用户所使用的命令记录为文件
1、编辑/etc/bashrc配置每个SHELL,在文件最末尾添加:

export PROMPT_COMMAND=’RETRN_VAL= ?;loggerplocal6.debug" ? ; l o g g e r − p l o c a l 6. d e b u g " (whoami) [$$]: $(history 1 | sed “s/^[ ][0-9]+[ ]//”) [$RETRN_VAL] “’

其中,”$$”表示当前SHELL的ID号,”$?”表示命令是否成功,非0表示不成功。
2、编辑/etc/rsyslog.conf文件,将日志信息写入到文件中,添加:

local6.debug         /var/log/command.log

3、新建一个/var/log/command.log
4、运行/etc/bashrc或重启服务器,使配置生效

yetianju13
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux常用命令一览
07-12
Linux常用命令一览 Linux 系统中有许多基本命令,这些命令是使用 Linux 的基础。下面是 Linux 中一些常用的命令: 目录操作命令 * `cd`:目录跳转命令,可以跳转到指定的目录。如果直接敲击 `cd`,则会返回到...
linux 监控键盘,如何在Linux中使用“LogKeys”监视键盘敲键
weixin_35452394的博客
05-13 1085
密钥记录是存储与/击键未经用户的知识的过程。 键盘记录可以是基于硬件的以及基于软件的。 从名称中可以清楚地看出,基于硬件的键盘记录器不依赖于任何软件,并且键击记录是在硬件级别本身完成的。 而基于软件的键盘记录器依赖于用于键盘记录的特殊软件。还有的键盘记录软件应用程序,几乎所有的平台,无论是在Windows,Mac,Linux 的数字。 下面我们就对所谓的Logkeys应用程序包扔光。什么是Logk...
Linux上使用Python 监控键盘输入,生成每日报表
Myth的博客
04-08 3147
查看输入设备 查看输入设备列表ls /dev/input 查看输入设备的详细信息 cat /proc/bus/input/devices 根据描述,找到键盘对应的eventX 例如我的键盘是这个: event0 $ cat /proc/bus/input/devices I: Bus=0011 Vendor=0001 Product=0001 Version=ab...
基于内核的linux键盘纪录器
lucien的博客
04-28 3084
1 - 介绍 2 - linux的keyboard驱动是如何工作的 3 - 基于内核的键盘纪录的原理    3.1 - 中断句柄    3.2 - 函数劫持        3.2.1 - 劫持handle_scancode        3.2.2 - 劫持put_queue        3.2.3 - 劫持receive_buf        3.2.4 - 劫持tty_rea
Linux日志(实用版)
最新发布
d18631089566的博客
08-08 6754
monthly //每月切割 create 0664 root utmp //切割完成之后,这个文件的权 限,以及属主和属组是谁 minsize 1M //文件超过1M之后才切割,这表示即便过了1个月, 大小没到1M,也不切割 rotate 1 //保留1个。prefotate //切割之前,执行脚本时间参数 daily //每天 weekly //每周 mounthly //每月 yearly //每年 rotate count //保存几份。create //旧日志切割后,源文件是否生成新的日志
linux系统下自动记录用户的操作
dxwd的专栏
01-19 1507
在对linux系统进行操作的时候经常多开好几个ssh窗口,执行很多命令,如果操作内容很多,时间一久就会忘记,很有必要把每一次的操作记录保存下来用于日后查看;还有一种情况就是多人协作的场景,经常会出现不同人在同一台服务器上同时操作,操作的内容互相影响,这时也非常需要有一个审计日志,可以很方便的查看哪个用户做了什么操作,执行了什么命令。以下是记录 bash 命令日志的参考方法,借此可以实现Linux系统上记录用户操作的审计日志
常用Linux命令1
08-03
以下是一些关于常用Linux命令的详细解释: 1. **ls** 命令:`ls` 是 `list` 的缩写,用于列出目录内容。当你运行 `ls` 时,它会显示当前目录下的非隐藏文件和目录。如果想要显示所有文件,包括隐藏文件(以`.`开头...
Linux下10条命令
07-20
Linux 操作系统提供了许多实用的命令,帮助用户高效地管理桌面和服务器。在这篇文章中,我们将介绍 10 条鲜为人知的 Linux 命令,它们可以帮助您更好地管理您的系统。 1. sudo !! 命令 sudo !! 命令可以帮助您快速...
linux操作命令
08-12
使用`man command`可以打开某个命令的手册页面,里面包含了该命令的详细介绍、参数解释、例子等,是学习和深入理解Linux命令不可或缺的工具。 #### 十、pwd命令 `pwd` 命令用于显示当前工作目录的完整路径。这对于...
开发者常用及实用Linux Shell命令备忘录(小结)
09-14
Linux Shell是Linux操作系统中用于与用户交互的主要工具,它提供了丰富的命令行接口,使得开发者能够高效地管理系统、执行任务和自动化工作流程。本篇文章将详细解释一些常用的Linux Shell命令,帮助开发者更好地...
Linux记录所有用户的登录和操作日志
evilstar2015的专栏
05-30 5349
在很多大厂中,一般会通过第三方的4A系统登录企业的服务器,登陆者所有的操作都会由4A系统采集、汇总、记录,以达到安全审计的目的。但是很多小公司并没有采购4A系统的预算,那么为了保证操作的安全性和可追溯性,一般我们可以用history命令来查看用户的操作记录,但是这个命令不能记录是哪个用户登录操作的,也不能记录详细的操作时间,且不完整。所以误操作而造成重要的数据丢失,就很难查到是谁操作的。今天就来介绍一种非常简洁的方法,通过编写脚本来追溯每个用户的操作记录
linux 查看用户操作日志,Linux 记录所有用户的操作记录
weixin_39751195的博客
04-28 2876
随着时代的发展,我们生活中了解计算机的越来越多,***也越来越多;为了安全起见,我们需要记录用户的登录及操作日志;我们需要清楚服务器上每个用户登录后都做了哪些操作,我们需要记录下每个用户的操作命令。下面的内容设置可以实现在Linux下所有用户,不管是远程还是本地登陆,在本机的所有操作都会记录下来,并生成包含“用户/IP/时间/操作指令”的文件存放在指定位置。1、添加以下信息到/etc/profi...
linux操作日志
SCUT_Sam
12-09 1493
1.安装deb安装包: 在安装deb安装包时,如果直接: sudo dpkg -i xxxx.deb 如果xxxx安装存在依赖关系的话会报错。比如 dpkg: 处理软件包 xxxx(--install)时出错:  依赖关系问题 - 仍未被配置 这个时候只要在终端中输入 sudo apt-get install -f 修复依赖关系就可以安装啦。
linux 记录用户操作日志
weixin_30478619的博客
08-15 105
将以下加入到/etc/profile 最后 history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ] then USER_IP=`hostname` fi if [ ! -d /tmp/dbasky ] ...
Linux记录操作日志
热门推荐
王家东哥
03-15 2万+
history命令可以查看最近1000条命令。 调整history命令的大小: vi /etc/profile HISTSIZE=1000 #改为 history日志文件默认是保存在.bash_history文件下。 history命令默认是没有时间的,可以在/etc/bashrc文件下追加以下: HISTFILESIZE=2000 HISTSIZE=2000 HISTT...
linux记录所有用户的操作命令
何超杰的博客
12-29 3025
1.在/etc/profile加入如下脚本 PS1="`whoami`@`hostname`:"'[$PWD]' history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ] then USER_IP=`hostname` fi if [ ! -d ...
如何清除Linux操作系统命令的历史记录
sflsgfs的专栏
04-10 1万+
  步骤如下:   1、建立一个文件来存储常用命令,例如/root/history.txt,把常用命令当成文本写进去,每个命令占一行   2、在终端运行history -c,清除杂乱的历史记录   3、运行history -r /root/history.txt,把命令读进来作为当前bash的历史记录   4、运行history,就得到一个整洁的命令列表了,例如: [root@localhost windata]# history -c [root@localhost windata]# history
Linux常用命令记录
qq_43718622的博客
12-12 215
Linux常用命令记录
Linux基础命令详解与目录结构
本文档介绍了Linux的基本命令及其应用场景,特别是针对初学者和Linux用户。文章以图文并茂的方式讲解了Linux操作系统中的重要目录结构,这些目录在系统的功能划分和文件管理中起着关键作用: 1. **绝对路径与相对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值