linux查看登录服务器的ip历史记录,通过登陆IP记录Linux所有用户登录所操作日志的方法...
对于Linux用户操作记录一般通过命令history来查看历史记录,但是如果在由于误操作而删除了重要的数据的情况下,history命令就不会有什么作用了。那么依然要存有历史操作记录应该如何来实现呢?
其实我们可以通过登陆IP地址来记录所有用户登录所操作的历史操作!具体操作就是在/etc/profile配置文件的末尾加入以下脚本代码来实现:
复制代码
代码如下:
[root@server ~]# cat >>/etc/profile<< EOF
>
> history
>
> USER=`whoami`
>
> USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
>
> if [ "$USER_IP" = "" ]; then
> USER_IP=`hostname`
> fi
>
> if [ ! -d /tmp/history ]; then
> mkdir /tmp/history
> chmod 777 /tmp/history
> fi
>
> if [ ! -d /tmp/history/${LOGNAME} ]; then
> mkdir /tmp/history/${LOGNAME}
> chmod 300 /tmp/history/${LOGNAME}
> fi
>
> export HISTSIZE=4096
>
> DT=`date +"%Y-%m-%d_%H:%M:%S"`
>
> export HISTFILE="/tmp/history/${LOGNAME}/${USER}@${USER_IP}_history.$DT"
>
> chmod 600 /tmp/history/${LOGNAME}/*history* 2>/dev/null
>
> EOF
[root@server ~]# source /etc/profile
[root@server ~]# logout
# 此时需要退出系统再重新登录,在/tmp/history/目录下才有记录
通过上面的脚本代码可以看出来,在系统的/tmp下就新建了个history目录(这个目录可以自定义),在目录中记录了所有的登陆过系统的用户和IP地址,这也是监测系统安全的方法之一。在进行一系列的操作之后,我们进入/tmp/history目录查看历史记录:
复制代码
代码如下:
[root@server ~]# cd /tmp
[root@server tmp]# ll
总计 24
drwx------ 2 root root 4096 2012-10-11 gconfd-root
drwxrwxrwx 3 root root 4096 2012-10-11 history
drwx------ 2 root root 4096 08-11 01:11 keyring-Ki8IOJ
srwxr-xr-x 1 root root 0 2012-10-11 mapping-root
srw------- 1 root root 0 2012-10-11 scim-panel-socket:0-root
drwx------ 2 root root 4096 2012-10-11 ssh-jPPigl3182
drwx------ 2 root root 4096 10-10 21:16 ssh-KDmPtr3350
[root@server tmp]# cd history/
[root@server history]# ll
总计 4
d-wx------ 2 root root 4096 10-10 21:16 root
[root@server history]# cd root/
[root@server root]# ll
总计 4
-rw------- 1 root root 37 10-10 21:16 root@192.168.1.96_history.2012-10-10_21:16:42
linux查看登录服务器的ip历史记录,通过登陆IP记录Linux所有用户登录所操作日志的方法...相关推荐
- liunx查看ftp服务器文件目录,linux查看ftp服务器目录
linux查看ftp服务器目录 内容精选 换一换 SAP HANA节点的数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用.登录待安装SAP HANA的云服务器"hana001&q ...
- linux查看远程服务器端口,linux下查看本机和远程服务器的端口是否连通的方法...
linux下查看本机和远程服务器的端口是否连通的方法 如下所示: 1.ssh -v -p [端口号] [用户名]@[IP地址] 2.curl [IP地址]:[端口号] 以上这篇linux下查看本机和远 ...
- IP记录Linux所有用户操作日志的方法(附脚本)
按时按登录IP记录Linux所有用户操作日志的方法(附脚本) 标签: IP记录,Linux,总结,按时,方法,日志,用户操作,脚本.PS:Linux用户操作记录一般通过命令history来查看历史记录 ...
- linux查看有几个终端命令,如何知道你在 Linux 里最常使用的几个命令?
不知道大家自接触 Linux 以来,都使用过哪些命令,其中最常用的命令是什么? 我最常用的命令之一是 sudo ,因为我每天都在使用它在 Linux 上安装.更新.删除软件包以及其它各种需要超级用户权 ...
- qt 历史记录控件_基于Qt图形界面软件的操作日志记录方法及系统_2015106293015_说明书_专利查询_专利网_钻瓜专利网...
技术领域 本发明涉及一种软件系统的日志记录技术,特别涉及一种基于Qt图形界面软件的操作日志记录方法及系统. 背景技术 软件操作日志是记录用户在使用软件的过程中,通过鼠标和键盘在操作界面上执行的点击和输 ...
- linux 查看用户访问ip,(总结)按时按登录IP记录Linux所有用户操作日志的方法(附脚本)...
PS:Linux用户操作记录一般通过命令history来查看历史记录,但是如果因为某人误操作了删除了重要的数据,这种情况下history命令就不会有什么作用了.以下方法可以实现通过记录登陆IP地址和所 ...
- linux有不知名ip登录记录,通过登陆IP记录Linux所有用户登录所操作日志的方法
对于Linux用户操作记录一般通过命令history来查看历史记录,但是如果在由于误操作而删除了重要的数据的情况下,history命令就不会有什么作用了.那么依然要存有历史操作记录应该如何来实现呢? ...
- linux查看那些服务器,查看linux服务器基本信息
查看linux服务器配置 查看所有网络接口的属性 ifconfig 查看系统 cat /etc/redhat-release 查看内核版本 uname -a 查看CPU信息的linux系统信息命令 c ...
- mac密钥登录服务器未响应是什么意思,Mac下终端使用密钥登录服务器
可行方法: mac终端输入 ssh-keygen 因为mac系统是类unix系统,linux系统是unix系统演变来的,所以呢,相当于在一个linux系统登录另外一个linux系统, 基本命令还是一样 ...
最新文章
- IEEE Fellow、AI大牛田奇加入华为云!他为何而来?“加速AI基础研究落地”
- 利用__index和__newindex实现默认值表、监控表、只读表(转)
- 微信公众平台--3.普通消息交互(发送与接收)
- 让威胁管理跟上数据中心奔跑的速度
- linux daemon守护线程,线程8--守护线程Daemon
- android-ViewPager不能显示
- 归并排序--Java
- Django 分页查询并返回jsons数据,中文乱码解决方法
- 推荐staruml和最近一本不错的UML小册子
- Android、IOS文字居中偏离的解决方案
- STM32固件升级之 hypertrm(超级终端)使用(三)
- Qt 确认对话框(确定/取消)
- average函数python_在Python3 numpy中mean和average的区别详解
- 单电机板机模型,f22
- h5微信页面在手机微信端和微信web开发者工具中都能正常显示,但是在pc端微信浏览器上打不开(显示空白)
- 华为路由器:ppp协议
- 数字温湿度传感器DHT11
- wps excel查找不定位_【WPS神技能】如何在WPSExcel表格中批量查找两列数据的不同?...
- explore_UserGuide
- 影视剪辑,自学剪辑的8大技巧