有一个用户问到如何监控aix系统中用户登陆后执行了哪些命令?想了好多办法,都不太好,灵机一动之下,想了一个小小的shell程序,还算可以用吧,放到这里给大家分享:
1、将程序ftp到主机的/usr/bin目录下,并增加其权限为可执行;
2、生成一个文件系统叫cmdlog,挂接点为/cmdlog,文件系统设置为开机自动挂载,根据需要存放的日志多少及系统空间控制大小;
3、修改/cmdlog目录权限,设置所有用户均有写权限;
4、编辑/etc/profile文件,在最后一行增加如下内容:
/usr/bin/ssh
编辑好后,当用户登陆时,会执行附件中的小脚本程序,在后台监控用户的.sh_history文件的变化,并记录到/cmdlog目录下,每个用户的文件名命名规则为“用户名+日期+时间+用户进程号”!
ssh的内容如下:
#trap "" 1 2 3
FILE=`/usr/bin/date | awk '{print $6$2$3$4 }' `
FILE=$LOGNAME$FILE$PPID
#echo $FILE
LOGFILE=/cmdlog/$FILE
/usr/bin/tail -f $HOME/.sh_history >> $LOGFILE &
sleep 1
echo "*************************************************" >> $LOGFILE
/usr/bin/date >>$LOGFILE
/usr/bin/who am i >>$LOGFILE
