linux 用户行为审计
在/etc/profile文件下添加如下shell即可(注意文件的权限问题!!)
if ! test -z "$BASH_EXECUTION_STRING" ; thenecho "===== $(date "+%F %T") $USER nologin cmd: $BASH_EXECUTION_STRING" >>/var/log/command.logelif shopt -q login_shell ; thenprintf "====== $(date "+%F %T") new login the last cmd: ">>/var/log/command.logelseprintf "====== $(date "+%F %T") su the last cmd: ">>/var/log/command.logfiexport HISTTIMEFORMAT="%F %T $USER ${SSH_TTY:5} ${SSH_CLIENT%% *} "export PROMPT_COMMAND="history 1|tail -1|sed 's/^[ ]\+[0-9]\+ //'>> /var/log/command.log"
所有命令会被记录在/var/log/command.log可以查看。
linux 用户行为审计相关推荐
- linux 用户行为审计update1
根据公司需求,整理了一个linux用户审计的脚本,现和大家分享! 具体步骤如下: 一:配置调试 1.创建用户审计文件存放目录和审计日志文件 : mkdir -p /var/log/usermonito ...
- linux用户行为审计
用户行为审计 利用rsyslog对用户行为进行审计 第一步:安装rsyslog服务端 yum install -y rsyslog 第二步:编辑/etc/rsyslog.conf :msg,conta ...
- Linux winServer 向审计软件发送审计日志
一.日志审计系统会提供传送日志的程序,让厂商提供然后安装程序 二.系统自带的程序(Linux) 1.rsyslog 是标准Linux系统的一部分,能够实时的写日志,并且还可以将日志选择性的发送到远程日 ...
- Linux登录安全及用户操作审计 ,linux下清理日志脚本
一.合理使用Shell历史命令记录功能 Linux下可通过history命令查看用户所有历史操作记录,同时shell命令操作记录默认保存在用户目录下的.bash_history文件中,有时候***会删 ...
- linux sys伪用户作用,【原创】Linux版 对sys用户进行审计的示例
更多精彩内容尽在 我们在操作数据库的时候,知道SYS用户的权限是最大的干什么事很方便,同时带来的问题就是非常危险,没有人可以束缚住.因此我们有时需要对SYS用户进行审计 SYS@LEO1>sho ...
- linux审计日志清除,Linux登录安全及用户操作审计 ,linux下清理日志脚本
一.合理使用Shell历史命令记录功能 Linux下可通过history命令查看用户所有历史操作记录,同时shell命令操作记录默认保存在用户目录下的.bash_history文件中,有时候***会删 ...
- Linux安全漏洞审计工具Lynis
Linux安全漏洞审计工具Lynis Lynis是针对类Unix系统的审计工具,它支持Unix.Linux.FreeBSD.Mac OS多种操作系统.它能对系统实施大于400种测试,以发现39个方面的 ...
- linux修改组的选项名字为,Linux用户、组及权限管理浅析
一.用户和组 1.用户 系统用来认证(Authentication),授权(Authorization),审计(Autition)的帐号.通过登录用户来登录系统.操作系统通过登录不同的用户来调用相对应 ...
- linux判断usb进程命令,一种在Linux系统下审计USB设备历史使用情况的方法与流程...
本发明涉及计算机审计技术领域,具体涉及一种在Linux系统下审计USB设备历史使用情况的方法. 背景技术: 如今,在linux系统中,对于USB设备的插入拔出事件,系统自身是不带有审计功能的,这使得普 ...
最新文章
- ubuntu 恢复apt_apt-clone:备份已安装的软件包并在新的 Ubuntu 系统上恢复它们
- windows Redis绑定ip无效,Redis设置密码无效,Windows Redis 配置不生效, Windows Redis requirepass不生效...
- 解决WinCE自动挂起的问题
- 简述C# XML解析方法的特点及应用
- 4.2-户部告急-百姓们太太太太太能生了2333
- 安卓逆向_20 --- 模拟器检测、反调试检测、ELF动态调试、__libc_init 下断
- python中sorted函数的作用_Python中排序方法sort、函数sorted的key参数的作用分析
- 【剑指Offer,JS版本】二维数组中的查找
- 【LeetCode 148】链表的归并排序
- 视频教程-QT/C++从新手到老手系列之QT基础篇-其他
- 芝麻信用行业关注名单风险标签对照表SQL---福利大家!
- 女生29岁 ,想学前端,还来得及么?
- gprs信息上传服务器,车载GPS GPRS数据上传 源码带注释
- spanning tree protocol
- hdu1107+武林+模拟
- 计算机权限删除文件win10,win10系统使用管理员权限无法删除部分文件的详细步骤...
- 哔哩哔哩 BV、AV互转 C#版
- jquery 模拟点击事件
- Servlet中关于Session数据存储遇到的数据转换问题
- 千里送人头 ——APIO2017 游记
热门文章
- java怎么建立邻接表,java实现邻接表
- 这就是男人和女人,赤裸裸的现实!!都是这个德行
- python中输出函数是什么_python输出语句print的用法是什么?
- 2022年熔化焊接与热切割特种作业证考试题库及答案
- shell脚本之awk数组
- Gym报错 The observation returned by the `reset()` method is not contained with the .......
- 图片的大小kb与什么有关?如何有效压缩图片大小?
- 如何用Halcon使用坐标创建一条直线,而不是画一条直线?
- 富人爱创业;穷人爱打工
- 毒APP newSign算法分析 得物逆向分析