[root@localhost root]# vim /etc/profile
# shenji這個指令碼需要放在/etc/profile檔案的末尾。這裡預設寫了記錄日誌檔案的根目錄是:/var/log/history,這個目錄需要初始化建立,然後通過history
user=`whoami`
user_ip=`who -u am i 2>/dev/null| awk ''|sed -e 's/[()]//g'`
if [ "$user_ip" = "" ]; then
user_ip=`hostname`
fiif [ ! -d /var/log/history ]; then
mkdir /var/log/history
chmod 777 /var/log/history
fiif [ ! -d /var/log/history/$ ]; then
mkdir /var/log/history/$
chmod 300 /var/log/history/$
fiexport histsize=4096
dt=`date +"%y%m%d_%h:%m:%s"`
export histfile="/var/log/history/$/$@$_$dt"
chmod 600 /var/log/history/$/*history* 2>/dev/null
exporthistfile=/var/log/history/$/$@$_$dt可以看到記錄日誌的路徑是/var/log/history/$,所以這個目錄也需要事先建立,有多少個使用者,就要建立多少個目錄,而且要把目錄的使用許可權賦予相對應的使用者。而每次使用者登入到退出都會產生以使用者名稱、登入ip位址、操作時間為檔名的檔案,檔案裡面包含本次使用者的所有操作記錄
另: 可以在完善到檔案的壓縮以及定時刪除超過7天的日誌等
【更多參考】
利用rsyslog 對Linux使用者進行審計
要審計使用者執行的命令,在系統本地執行的話,比較簡單。修改histtimeformat變數即可,比如 export histtimeformat f t who am i 但是簡單的依賴.bash history 或 script 是不可靠的,兩者雖然記錄了使用者行為,但是可能被使用者篡改和清除。r...
Linux學習 Linux使用者管理
建立使用者 useradd 選項 使用者名稱選項 使用者名稱 指定新賬號的登入名。例項 查詢使用者 命令 說明whoami 顯示當前登陸使用者名稱 id 使用者名稱 顯示使用者資訊,包括使用者編號 使用者名稱 組編號 組名 groups 使用者名稱 顯示該使用者所屬組 finger 使用者名稱 顯示...
Linux學習 檢視使用者
who am i和who moms like的區別 who am i只會顯示當前的使用者名稱 who moms like會顯示這是第幾台偽終端和使用者名稱 sudo屬於root命令,必須屬於sudo組的使用者才能使用且必須知道使用者密碼 sudo adduser 為增加乙個名為 的使用者,且需要設定...