Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103546721
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类:

2008-04-20 13:25:18

作者:seagl   来自:
 
有一个用户问到如何监控aix系统中用户登陆后执行了哪些命令?想了好多办法,都不太好,灵机一动之下,想了一个小小的shell程序,还算可以用吧,放到这里给大家分享:
    1、将程序ftp到主机的/usr/bin目录下,并增加其权限为可执行;
    2、生成一个文件系统叫cmdlog,挂接点为/cmdlog,文件系统设置为开机自动挂载,根据需要存放的日志多少及系统空间控制大小;
    3、修改/cmdlog目录权限,设置所有用户均有写权限;
    4、编辑/etc/profile文件,在最后一行增加如下内容:
         /usr/bin/ssh
  编辑好后,当用户登陆时,会执行附件中的小脚本程序,在后台监控用户的.sh_history文件的变化,并记录到/cmdlog目录下,每个用户的文件名命名规则为“用户名+日期+时间+用户进程号”!
 
ssh的内容如下:
 
#trap "" 1 2 3
FILE=`/usr/bin/date | awk '{print $6$2$3$4 }' `
FILE=$LOGNAME$FILE$PPID
#echo $FILE
LOGFILE=/cmdlog/$FILE
/usr/bin/tail -f $HOME/.sh_history >> $LOGFILE &
sleep 1
echo "*************************************************" >> $LOGFILE
/usr/bin/date >>$LOGFILE
/usr/bin/who am i >>$LOGFILE

阅读(1946) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~