Chinaunix首页 | 论坛 | 博客
  • 博客访问: 968089
  • 博文数量: 704
  • 博客积分: 10140
  • 博客等级: 上将
  • 技术积分: 6230
  • 用 户 组: 普通用户
  • 注册时间: 2010-07-15 20:41
文章分类

全部博文(704)

文章存档

2013年(1)

2012年(16)

2011年(536)

2010年(151)

分类:

2011-06-23 17:10:11

监视别人在登录后都输入了什么命令(系统) 

 

PS1="`whoami`@`hostname`:"'[$PWD]'
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
  USER_IP=`hostname`
fi
if [ ! -d /tmp/.hist ]
then
   mkdir /tmp/.hist
   chmod 777 /tmp/.hist
fi
if [ ! -d /tmp/.hist/${LOGNAME} ]
then
    mkdir /tmp/.hist/${LOGNAME}
    chmod 300 /tmp/.hist/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y%m%d_%H%M%S"`
export HISTFILE="/tmp/.hist/${LOGNAME}/${USER_IP}.hist.$DT"
chmod 600 /tmp/.hist/${LOGNAME}/*.hist* 2>/dev/null


把这段脚本加入到/etc/profile里面就可以了;以后任何用户在登录的时候会在/tmp/下面建立一个.hist的目录(当然也可以改动目录);每个用户使用什么ip地址和什么时间内连接上来的执行了什么命令,都写在这个里面了.

阅读(345) | 评论(0) | 转发(0) |
0

上一篇:守护进程

下一篇:linux 查看硬盘总大小

给主人留下些什么吧!~~