Chinaunix首页 | 论坛 | 博客

birdofpreybirdofprey.blog.chinaunix.net

首页 |  博文目录 |  关于我

niao5929

  • 博客访问: 7042325
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

我的朋友
最近访客
推荐博文
(总结)按时按登录IP记录Linux所有用户操作日志的方法(附脚本)

分类:

2012-08-07 17:28:41

原文地址:(总结)按时按登录IP记录Linux所有用户操作日志的方法(附脚本) 作者:zm_wl

PS:Linux用户操作记录一般通过命令history来查看历史记录,但是如果因为某人误操作了删除了重要的数据,这种情况下history命令就不会有什么作用了。以下方法可以实现通过记录登陆IP地址和所有用户登录所操作的日志记录!

在/etc/profile配置文件的末尾加入以下脚本代码就可以实现,下面脚本是我网上找来的,原作者不知。但原脚本的时间变量有错误,不能记录时间,本人测试发现并检查修正:



  1. PS1="`whoami`@`hostname`:"'[$PWD]'
  2. history
  3. USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
  4. if [ "$USER_IP" = "" ]
  5. then
  6. USER_IP=`hostname`
  7. fi
  8. if [ ! -d /tmp/history ]
  9. then
  10. mkdir /tmp/history
  11. chmod 777 /tmp/history
  12. fi
  13. if [ ! -d /tmp/history/${LOGNAME} ]
  14. then
  15. mkdir /tmp/history/${LOGNAME}
  16. chmod 300 /tmp/history/${LOGNAME}
  17. fi
  18. export HISTSIZE=4096
  19. DT=`date +"%Y%m%d_%H%M%S"`
  20. export HISTFILE="/tmp/history/${LOGNAME}/${USER_IP} history.$DT"
  21. chmod 600 /tmp/history/${LOGNAME}/*history* 2>/dev/null

通过上面的代码可以看出来,在系统的/tmp新建个history目录(这个目录可以自定义),在目录中记录了所有的登陆过系统的用户和IP地址,这也是监测系统安全的方法之一。

脚本自动生成的记录文件如下:


本文来自: 
阅读(336) | 评论(0) | 转发(0) |
0

上一篇:DNS性能测试

下一篇:一个经典实用的iptables shell脚本

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6