Linux记录用户操作

最新推荐文章于 2021-12-10 15:13:01 发布
最新推荐文章于 2021-12-10 15:13:01 发布
阅读量515 收藏
点赞数 3
分类专栏: 运维工具 文章标签: Linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyl651334919/article/details/103305766
版权

Linux记录所有用户操作记录,包括操作日期、用户名、登录IP地址、具体操作等信息;

1、在/etc/profile下增加下面内容即可:

#history 记录用户操作

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
export HISTTIMEFORMAT="[%F %T][`whoami`][${USER_IP}]"
HISTDIR=/var/log/.history
if [ -z $USER_IP ]
then
        USER_IP=`hostname`
fi

if [ ! -d $HISTDIR ]
then
        mkdir -p $HISTDIR
        chmod 777 $HISTDIR
fi

if [ ! -d $HISTDIR/${LOGNAME} ]
then
        mkdir -p $HISTDIR/${LOGNAME}
        chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y%m%d_%H:%M:%S"`
export PROMPT_COMMAND="history -a"
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}@$DT"
chmod 600 $HISTDIR/${LOGNAME}/*@* 2>/dev/null/

 

2、刷新配置

source /etc/profile

 

3、进入日志目录下查看

cd $HISTDIR/${LOGNAME}

鲲鹏小飞猪
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux记录登录用户的详细操作
03-30
本文档使用了两种方法来记录liunx登录用户的详细操作,综合了使用scripts 以及脚本的方法,很实用,已在实际环境中使用!
Linux添加用户操作记录审计.txt
06-17
Linux添加用户操作记录审计
linux下监控用户操作记录
weixin_34309435的博客
07-03 515
想知道用户登陆系统后都操作了什么,怎么办?别急,linux下有一个script工具,专门记录终端会话中所有输入输出结果,并存放到指定文件中。先看看怎么录制吧!1、创建日志存放目录# mkdir /opt/operation_log # chmod 777 -R /opt/operation_log2、设置用户登陆后自动录制# vi /etc/profile   #末尾追加一下内容 if [ $UI...
centos7记录所有用户操作记录
www120113的博客
02-24 1335
cd /etc/ 备份 cp profile profile_bk #最后添加 vim profile export PS1='[\u@\h \w]# ' history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ] then USER_IP=`hostname` fi if [ ! -d /opt/history ] then mkdir /opt/hist
linux 记录用户操作,linux实时记录用户操作
weixin_39679718的博客
04-29 160
感谢:https://www.linuxidc.com/Linux/2016-10/136598.htm方法一下述追加到/etc/profileexport HISTFILESIZE=10000000export HISTSIZE=1000000USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`exp...
mysql linux 审计_Linux用户行为日志审计
weixin_30444697的博客
02-01 210
一:配置调试1.创建用户审计文件存放目录和审计日志文件 ;mkdir -p /var/log/usermonitor/2.创建用户审计日志文件;echo usermonitor >/var/log/usermonitor/usermonitor.log3.将日志文件所有者赋予一个最低权限的用户;chown nobody:nobody /var/log/usermonitor/usermoni...
Linux历史操作记录审计.docx
06-17
Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令只能查看用户历史操作记录,并不能区分用户以及操作时间,不便于审计分析。
linux用户操作记录工具
10-17
linux用户操作记录工具,用于跳板机,操作监控
linux记录用户登录操作日志.zip_linux查看登录用户
01-07
linux记录用户登录操作日志.日志分析 每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)
linux记录日志,Linux记录用户操作日志
weixin_29054245的博客
05-01 144
注:此脚本直接执行即可#!/bin/sbin #functions:install cmd_track scripts#date:2016-04-05#auther:shaonbean#set -x# Check if user is rootif [ $(id -u) -ne "0" ]; thenecho "Error: You must be root to run this script,...
Linux记录所有用户的登录和操作日志
GNNUXXL的专栏
12-10 704
一般我们可以用history命令来查看用户操作记录,但是这个命令不能记录是哪个用户登录操作的,也不能记录详细的操作时间,且不完整;所以误操作而造成重要的数据丢失,就很难查到是谁操作的。 在这里我们通过脚本代码来实现记录所以用户的登录操作日志: 编辑/etc/profile文件,在文件末尾加入下面代码: [root@telecom225 /]# vi /etc/profile history USER=`whoami` USER_IP=`who -u am i 2>/dev/null|...
linux 记录每个用户操作记录
weixin_33725515的博客
02-16 254
linux 记录每个用户操作记录linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。...
linux 记录 top 脚本,Linux记录所有用户操作的脚本
weixin_33656445的博客
05-08 130
这个脚本是在网上找到的,稍微做了一些修改,可以实现在Linux下所有用户,不管是远程还是本地登陆,在本机的所有操作都会记录下来,并生成包含“用户/IP/时间”的文件存放在指定位置,方便管理员以后查看不同用户都在服务器上干了些什么!目前这个代码只实现了记录用户操作命令,但是像vi编辑只会记录vi这条命令,但是在文件里所修改的内容无法记录。。。有时间再研究一下!将下面的代码追加到/etc/profi...
linux记录日志,linux 记录用户操作记录日志
weixin_33603551的博客
05-02 95
####################################################################################historyUSER_IP=$(who am i 2>/dev/null | awk ‘{print $NF}‘ | sed -e ‘s/[()]//g‘)if [ "$USER_IP" = "" ];thenUSER_IP...
注册登录记录通过linux脚本进行记录,Linux 用户登录后操作记录脚本
weixin_35750747的博客
04-30 83
linux 用户登录系统后操作记录脚本,虽然我们可以查阅日志或者history来获取相关信息。这里我介绍一种比较直观方便的方法也能达到预期的效果,如有不足之处,望大侠们给予建议。# vi /etc/profile.d/accountlog.shhistoryLog(){logDir=/opt/accountlogdateStamp=`date +"[%F %T]"`dateDir="`date +...
linux 脚本记录登陆操作,按时按登录IP记录Linux所有用户操作日志的方法(附脚本)...
weixin_35995377的博客
04-30 152
PS:Linux用户操作记录一般通过命令history来查看历史记录,但是如果因为某人误操作了删除了重要的数据,这种情况下history命令就不会有什么作用了。以下方法可以实现通过记录登陆IP地址和所有用户登录所操作的日志记录!在/etc/profile配置文件的末尾加入以下脚本代码就可以实现,下面脚本是我网上找来的,原作者不知。但原脚本的时间变量有错误,不能记录时间,本人测试发现并检查修正:PS...
linux 脚本记录登陆操作,centos 记录所有用户操作命令的脚本,
weixin_34718952的博客
04-30 75
centos 记录所有用户操作命令的脚本,使用history不能看到所有用户的命令记录,如何看所有用户操作记录。如下:在 /etc/profile 最下面加入如下代码即可.PS1="`whoami`@`hostname`:"'[$PWD]'historyUSER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g...
Linux下查看用户登陆后的操作记录
weixin_34391854的博客
09-22 69
通过在/etc/profile里面加入以下代码就可以实现:PS1="`whoami`@`hostname`:"'[$PWD]'historyUSER_IP=`who-uami2>/dev/null|awk'{print$NF}'|sed-e's/[()]//g'`if["$USER_IP"=""]thenUSER_IP=`hostname`fiif[!-d/tmp/db...
linux查看操作记录
最新发布
06-28
Linux可以通过以下几种方式查看操作记录: 1. 使用命令history查看当前用户的历史命令记录。 2. 使用命令last查看系统登录和注销记录。 3. 使用命令lastlog查看系统所有用户的最近登录记录。 4. 使用命令w查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值