监视别人在登录后都输入了什么命令-sbso

sbso_1988sbso.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

sbso_1988

博客访问： 1369579
博文数量： 704
博客积分： 10140
博客等级：上将
技术积分： 6230
用户组：普通用户
注册时间： 2010-07-15 20:41

文章分类

全部博文（704）

emacs（3）
bike（2）
thinking（16）
diary（70）

06-2011（4）

05-2011（2）

03-2011（11）

04-2011（7）

12-2010（4）

01-2011（14）

02-2011（6）

10-2010（10）

lyric（0）

11-2010（11）
arm（2）
mysql（6）
php（8）
cisco_network（4）
english（1）
linux（113）

grub（0）

my_ubuntu（0）

fedora（46）

archlinux（4）
program（321）

vimwiki（1）

python（18）

shell（38）

web（14）

postgresql（7）

gsoap（4）

my_vim（88）

c++（4）

c（47）

notebooks（82）

driver（1）

my_apue（13）
未分配的博文（158）

文章存档

2013年（1）

2012年（16）

2011年（536）

2010年（151）

我的朋友

最近访客

推荐博文

监视别人在登录后都输入了什么命令

分类：

2011-06-23 17:10:11

监视别人在登录后都输入了什么命令（系统）

PS1="`whoami`@`hostname`:"'[$PWD]'
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/.hist ]
then
   mkdir /tmp/.hist
   chmod 777 /tmp/.hist
fi
if [ ! -d /tmp/.hist/${LOGNAME} ]
then
    mkdir /tmp/.hist/${LOGNAME}
    chmod 300 /tmp/.hist/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y%m%d_%H%M%S"`
export HISTFILE="/tmp/.hist/${LOGNAME}/${USER_IP}.hist.$DT"
chmod 600 /tmp/.hist/${LOGNAME}/*.hist* 2>/dev/null

把这段脚本加入到/etc/profile里面就可以了；以后任何用户在登录的时候会在/tmp/下面建立一个.hist的目录(当然也可以改动目录)；每个用户使用什么ip地址和什么时间内连接上来的执行了什么命令，都写在这个里面了.

阅读(577) | 评论(0) | 转发(0) |

上一篇：守护进程

下一篇：linux 查看硬盘总大小

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6