Linux系统命令审计
2019独角兽企业重金招聘Python工程师标准>>> 
命令审计
1、 创建审计日志文件存放目录:
[root@Centos-1 ~]# mkdir -p /tmp/logs/host_log
2、 更改目录权限使其可写、防删除:
[root@Centos-1 ~]# chmod 777 /tmp/logs/host_log[root@Centos-1 ~]# chmod +t /tmp/logs/host_log
3、 编辑/etc/profile,在文件最后增加如下:
[root@Centos-1 ~]# vim /etc/profile
#命令审计
if [ ! -d /tmp/logs/host_log/${LOGNAME} ]
thenmkdir -p /tmp/logs/host_log/${LOGNAME}chattr +a #时该文件内容只可追加 /tmp/logs/host_log/${LOGNAME}
fiexport HISTORY_FILE="/tmp/logs/host_log/${LOGNAME}/commond_history.log"export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'
4、 查看效果:
[root@Centos-1 ~]# ls /tmp/logs/host_log/
root
[root@Centos-1 ~]# ls /tmp/logs/host_log/root/
commond_history.log
[root@Centos-1 ~]# cat /tmp/logs/host_log/root/commond_history.log
2017-09-27 13:14:22 ##### root pts/1 (192.168.15.253) #### ipvsadm -e -t 192.168.14.13:80 -r 192.168.14.127 -w 0
2017-09-27 13:14:27 ##### root pts/1 (192.168.15.253) #### ls
2017-09-27 13:14:56 ##### root pts/1 (192.168.15.253) #### w
2017-09-27 13:15:31 ##### root pts/1 (192.168.15.253) #### pwd
2017-09-27 13:15:35 ##### root pts/1 (192.168.15.253) #### ls[root@Centos-1 ~]# rm -f /tmp/logs/host_log/root/commond_history.log
rm: 无法删除"/tmp/logs/host_log/root/commond_history.log": 不允许的操作
转载于:https://my.oschina.net/adailinux/blog/1544099
Linux系统命令审计相关推荐
- linux如何做命令审计,linux系统命令审计
系统命令审计功能以下主要讲解了如何把谁登录的和登录之后,执行了什么命令,全部输入到一个文件中,并且把这个文件写入到mysql中,再通过php程序调用mysql中的 系统命令审计功能 以下主要讲解了如何 ...
- linux tf命令,Linux系统命令介绍之vmstat命令详解
今天小编要跟大家介绍的vmstat命令详解.熟悉Linux系统和使用Linux系统工作的小伙伴都知道Linux的命令有很多,而真正在工作中用到的命令应该不超过几十个,为了让大家更好的掌握这些命令,小编 ...
- Linux系统命令sort详解
sort命令的功能是对文件中的各行进行排序.sort命令有许多非常实用的选项,这些选项最初是用来对数据库格式的文件内容进行各种排序操作的.实际上,sort命令可以被认为是一个非常强大的数据管理工具,用 ...
- linux shell审计--snoopy的注意事项
原文地址:https://www.cnblogs.com/chinasun021/archive/2013/01/15/2861650.html 由于有非常多的linux服务器需要管理,为了审计管理员 ...
- 这个网站绝了,收录近600条Linux系统命令
Linux对于小编来说不能说是一个新鲜事物,但是并不是多么精通,当然了说自己精通的一般要么实力出众,要么就是没深入的了解linux,对大多数人来说,提到Linux可能最多的还是各种命令,虽然目前也有很 ...
- linux中exit和fatal区别,关于Linux系统命令中exit与exit的区别
关于Linux系统命令中exit与exit的区别 注:exit()就是退出,传入的参数是程序退出时的状态码,0表示正常退出,其他表示非正常退出,一般都用-1或者1,标准C里有EXIT_SUCCESS和 ...
- linux系统命令行方式复制文件
linux系统命令行方式复制文件 cp 绝对路径/旧文件名 绝对路径/新文件名 cp home/01.py etc/01.py .py是文件格式 如你的是.txt cp home/01.txt etc ...
- 软件测试工程师要掌握的Linux系统命令-很全,但不是最全!
Linux系统命令学习的方法: 1.仔细认真: 2.多操作和练习: 3.不要怕出错: 4.不认识的单词查字典: 5.严格区分大小写: 6.所有的目录的完整形式都要写/,开头: 7.Linux的目录和L ...
- PHP执行linux系统命令
本文是第一篇,讲述如何在PHP中执行系统命令从而实现一些特殊的目的,比如监控服务器负载,重启MySQL.更新SVN.重启Apache等.第二篇<PHP监控linux服务器负载>:http: ...
最新文章
- Unix / Linux世界里的4-2-1
- 【OpenCV 4开发详解】直方图应用
- 西湖大学鞠峰组招聘“污水处理”与“微生物组”方向博士后与科研助理
- Python基础总结(5)
- Android实例-手机安全卫士(十一)-自定义对话框点击事件处理
- Node.js 开发者 2020 年度报告
- 软件维护复杂度的因素
- Win10系统利用注册表完美设置桌面图标的技巧
- cad计算机试题及答案,CAD考试试题库及参考答案整理版.doc
- Halcon颜色分类-阈值分区法
- Linux系统下Lame环境的搭建
- pyqtgraph帮助手册
- 讲理论,重实战,腾达内部SpringBoot王者晋级之路全彩小册开源
- 基于JavaWeb的计算机网络在线测评系统(源码+数据库+论文)
- 有关于格式的转换(时间、各种类型、集合、Json之间)
- 波音飞机计算机论文,飞机制造毕业论文范文.doc
- 华为云计算基础之Fusion Compute介绍
- 【36C++STL-常用容器----5、stack容器详解】
- 《初级会计电算化实用教程(金蝶KIS专业版)》一1.2 会计电算化发展概况
- abb机器人负载配置设定_ABB机器人【-配置设定】大全---人手一份-建议永久收藏!...