一般我们可以用history命令来查看用户的操作记录,但是这个命令不能记录是哪个用户登录操作的,也不能记录详细的操作时间,且不完整;所以误操作而造成重要的数据丢失,就很难查到是谁操作的。

在这里我们通过脚本代码来实现记录所以用户的登录操作日志:

编辑/etc/profile文件,在文件末尾加入下面代码:

[root@telecom225 /]# vi /etc/profile

history

USER=`whoami`

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

if [ "$USER_IP" = "" ]; then

USER_IP=`hostname`

fi

if [ ! -d /var/log/history ]; then

mkdir /var/log/history

chmod 777 /var/log/history

fi

if [ ! -d /var/log/history/${LOGNAME} ]; then

mkdir /var/log/history/${LOGNAME}

chmod 300 /var/log/history/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date +"%Y%m%d_%H:%M:%S"`

export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"

chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null

注释: /var/log/history这是记录日志的存放位置,可以自定义。

在/var/log/history下会以每个用户为名新建一个文件夹,

[root@telecom225 /]# cd /var/log/history/

[root@telecom225 history]# ll

total 20

d-wx------ 2 test dennishan 4096 Jul 4 12:06 test

d-wx------ 2 jerryhe jerryhe 4096 Jul 4 14:12 jerryhe

每次用户退出后都会产生以用户名、登录IP、时间的文件,里面包含此用户本次的所以操作

[root@telecom225 history]# cd jerryhe/

[root@telecom225 jerryhe]# ls

jerryhe@180.173.188.252_20130626_14:59:51

jerryhe@180.173.188.252_20130628_14:40:26

jerryhe@180.173.188.252_20130703_09:44:21

jerryhe@180.173.188.252_20130703_11:18:40

jerryhe@180.173.188.252_20130703_11:21:11

jerryhe@180.173.188.252_20130703_14:21:49

jerryhe@180.173.188.252_20130703_14:30:48

jerryhe@180.173.188.252_20130704_13:37:19

linux 查看用户操作日志,Linux下记录所有用户的登录和操作日志相关推荐

  1. 在Linux下记录所有用户的登录和操作日志

    一般我们可以用history命令来查看用户的操作记录,但是这个命令不能记录是哪个用户登录操作的,也不能记录详细的操作时间,且不完整:所以误操作而造成重要的数据丢失,就很难查到是谁操作的.   在这里我 ...

  2. linux查看命令操作痕迹,Linux下记录所有用户的操作命令,以方便后期审计

    运维与研发人员一多,登录服务器操作的情况越来越常见,为了安全,有必要对登录系统的每次操作都进行记录,以方便后期了解,掌握,审计. 简单解决办法: 修改/etc/profile文件,在最后增加如下内容: ...

  3. linux查看注册表信息,linux下登录档及其查看方法

    一.Linux 常见的登录档档名 登录档可以帮助我们瞭解很多系统重要的事件,包括登入者的部分资讯,因此登录档的权限通常是设定为仅有 root 能够读取而已. 而由于登录档可以记载系统这麽多的详细资讯, ...

  4. linux查看msf安装目录,Ubuntu下安装Metasploit和Linux命令大全

    ①下载Metasploit下的Linux安装包,拷贝至Ubunto的/opt目录. ②在Terminal下运行命令"chmod +x /opt/framework-linux-4.0.0.r ...

  5. linux查看显示器名称命令,linux 查看显示器信息Linux下查看硬件信息命令大全

    /proc 虚拟的目录,是系统内存的映射.可直接访问这个目录来获取系统信息.其中也包含下面的信息: 主机CPU信息:cpuinfo 主机DMA通道信息:dma 文件系统信息:filesystems 主 ...

  6. linux查看远程服务器端口,linux下查看本机和远程服务器的端口是否连通的方法...

    linux下查看本机和远程服务器的端口是否连通的方法 如下所示: 1.ssh -v -p [端口号] [用户名]@[IP地址] 2.curl [IP地址]:[端口号] 以上这篇linux下查看本机和远 ...

  7. linux查看设备内存代码,Linux下内存查看命令(示例代码)

    在Linux下面,我们常用top命令来查看系统进程,top也能显示系统内存.我们常用的Linux下查看内容的专用工具是free命令. Linux下内存查看命令free详解: 在Linux下查看内存我们 ...

  8. linux查看根目录的大小,linux下查看根目录或当前目录大小

    df 可以查看一级文件夹大小.使用比例.档案系统及其挂入点,但对文件却无能为力. du 可以查看文件及文件夹的大小. 1.  df -h [www@idc01-xxxxx]$ df -h Filesy ...

  9. linux查看hive账户权限,Linux用户和权限管理

    1.用户 Linux用户分为两类:管理员和普通用户. 管理员:用户名为root,它几乎有行使一切命令的权限,一般情况下不建议使用root权限,因为Linux是不支持回收机制的. 比如:rm -rf / ...

最新文章

  1. Photoshop创造氛围照片合成视频教程含素材
  2. Java基础学习总结——Java对象的序列化和反序列化
  3. 虚幻引擎UE4-命令行使用的一些技巧
  4. Vue中使用el-tag标签实现输入多个字符串实现新增和修改回显(字符数组拼接和拆分)
  5. The 2007 Microsoft Office System RTM is ready to rock !
  6. div模拟select/option解决兼容性问题及增加可拓展性
  7. JVM入门到放弃之基本概念
  8. MyCat分布式数据库集群架构工作笔记0020---高可用_单表存储千万级_海量存储_水平分表ER表
  9. python程序设计小程序_请问有会用Python编程语言编几个小程序的吗?谢谢题目如下。...
  10. 2020-10-01
  11. 【唐宇迪】神经网络原理解读与整体架构
  12. 怎么隐藏splitcontainer分界线
  13. 在SOUI里使用真窗口时使用SOUI的滚动条
  14. 服务器显示连接网络连接失败是怎么回事儿,app出现网络连接失败是什么原因
  15. 练习时长两年半的Matlab
  16. java js 二级联动下拉列表_最简单js代码实现select二级联动下拉菜单
  17. 在线怎么把pdf文件转换成word文件转换器使用
  18. 数据库实体之间的关联关系:一对一、一对多、多对多
  19. lucky前面加a还是an_冠词a、an和the在用法上有什么不一样的地方
  20. 清华大学计算机系刘景财,2017年清华大学计算机系硕士录取名单

热门文章

  1. 如何利用微博搜索进行引流?
  2. pythonargmaxaxis1_详解numpy的argmax
  3. AI 科学家带你快速 Get 人工智能最热技术
  4. android 自定义switchpreference,SwitchPreference监听器与自定义布局
  5. python对于json文件的操作
  6. 看不懂掐死我系列之支持向量机(SVM)从原理到python代码实现
  7. 子VI设计(创建子VI)
  8. telnet端口连接失败怎么办 telnet端口连接失败解决方法
  9. Serverless探秘
  10. 托业 bec PETS