Chinaunix首页 | 论坛 | 博客

黑马之家

首页 |  博文目录 |  关于我

黑马王子

  • 博客访问: 3362411
  • 博文数量: 515
  • 博客积分: 5116
  • 博客等级: 大校
  • 技术积分: 4137
  • 用 户 组: 普通用户
  • 注册时间: 2006-09-30 11:24
个人简介

黑马王子就是我! 技术认证:系统分析师,网络规划设计师,网络工程师,信息系统监理师,系统集成项目管理师,初级程序员,MCSE,MCDBA,CCNA 目前主攻虚拟化技术,VPN,系统架构,集群和高可用性等。

文章分类

全部博文(515)

文章存档

2023年(11)

2022年(17)

2021年(19)

2020年(28)

2019年(42)

2018年(53)

2017年(41)

2016年(33)

2015年(43)

2014年(25)

2013年(13)

2011年(6)

2010年(28)

2009年(47)

2008年(55)

2007年(26)

2006年(28)

我的朋友
最近访客
推荐博文
相关博文
linux 记录所有用户操作行为包括访问ip

分类: 系统运维

2021-06-23 16:09:46

vi init_histroy.sh

sudo mkdir -p /var/log/usermonitor/
sudo echo usermonitor >/var/log/usermonitor/usermonitor.log
sudo chown nobody:nobody /var/log/usermonitor/usermonitor.log
sudo chmod 002 /var/log/usermonitor/usermonitor.log
sudo chattr +a /var/log/usermonitor/usermonitor.log

echo "" >> /etc/profile
echo "export HISTORY_FILE=/var/log/usermonitor/usermonitor.log" >> /etc/profile
echo export PROMPT_COMMAND='{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}")  #### $(id|awk "{print \$1}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE' >> /etc/profile
source /etc/profile
cat /var/log/usermonitor/usermonitor.log

1.创建用户审计文件存放目录和审计日志文件 ;
mkdir -p /var/log/usermonitor/


2.创建用户审计日志文件;
echo usermonitor >/var/log/usermonitor/usermonitor.log


3.将日志文件所有者赋予一个最低权限的用户;
chown nobody:nobody /var/log/usermonitor/usermonitor.log


4.给该日志文件赋予所有人的写权限;
chmod 002 /var/log/usermonitor/usermonitor.log


5.设置文件权限,使所有用户对该文件只有追加权限 ;
chattr +a /var/log/usermonitor/usermonitor.log


6.编辑/etc/profile文件,添加如下任意脚本命令;


代码1:


export HISTORY_FILE=/var/log/usermonitor/usermonitor.log
export PROMPT_COMMAND='{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}")  #### $(id|awk "{print \$1}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'

代码2:


HISTTIMEFORMAT="%Y%m%d-%H%M%S: "
export HISTTIMEFORMAT
export HISTORY_FILE=/var/log/usermonitor/usermonitor.log
export PROMPT_COMMAND='{ command=$(history 1 | { read x y; echo $y; }); logger -p local1.notice -t bash -i "user=$USER,ppid=$PPID,from=$SSH_CLIENT,pwd=$PWD,command:$command"; } >>$HISTORY_FILE'

代码3:


export HISTORY_FILE=/var/log/usermonitor/usermonitor.log
PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### USER:$USER IP:$SSH_CLIENT PS:$SSH_TTY ppid=$PPID pwd=$PWD  #### $(history 1 | { read x cmd; echo "$cmd"; })";} >>$HISTORY_FILE'

7.使配置生效
source /etc/profile


8、查看日志


cat /var/log/usermonitor/usermonitor.log
————————————————
版权声明:本文为CSDN博主「热心市民刘先生?」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_29163733/article/details/117436770
阅读(1799) | 评论(0) | 转发(0) |
0

上一篇:DELL服务器硬件报错及对应的解决方法(R720)

下一篇:护照注册认证Coinlist,可省900块中间费

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6