Linux下查看用户登陆后的操作记录
Linux下查看用户登陆后的操作记录 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台 服务器多人登陆,一天因为某人误操作了删除了重要的数据。 这时候通过查看历史记录(命令:history)是没有什么意义了。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录 呢?答案:有的。 通过在/etc/profile里面加入以下代码就可以实现: PS1="`whoami`@`hostname`:"'[$PWD]' history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` #print $NF取最后一个域的字段 if [ "$USER_IP" = "" ] then USER_IP=`hostname` fi if [ ! -d /tmp/dbasky ] then mkdir /tmp/dbasky chmod 777 /tmp/dbasky fi if [ ! -d /tmp/dbasky/${LOGNAME} ] then mkdir /tmp/dbasky/${LOGNAME} chmod 300 /tmp/dbasky/${LOGNAME} fi export HISTSIZE=4096 DT=`date " %Y%m%d_%H%M%S"` export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP} dbasky.$DT" chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null 其实通过上面的代码不能看出来,在系统的/tmp新建个dbasky目录,在目录中记录了所有的登陆过系统的用户和IP地址,是不是觉得很方便 呢?我们还可以用这个方法来监测系统的安全性。 可以看到在使用history命令的时候是没时间显示,不知道这个命令是什么时候所执行,这个时候可以编辑/etc/bashrc文件,加入如下三 行: HISTFILESIZE=2000 HISTSIZE=2000 HISTTIMEFORMAT=”%Y%m%d-%H%M%S: ” export HISTTIMEFORMAT 保存后退出,关闭当前shell,并重新登录 这个时候,在~/.bash_History文件中,就有记录命令执行的时间了 |
转载于:https://blog.51cto.com/holy2010/326585
Linux下查看用户登陆后的操作记录相关推荐
- linux查看用户的操作记录,Linux下查看用户登陆后的操作记录
Linux下查看用户登陆后的操作记录 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台 服务器多人登陆, ...
- 查看linux的用户 7.2,linux下查看用户登入系统相关命令及编写脚本(七)
linux下查看用户登入系统相关命令及编写脚本(七) 查看用户登入系统日志 1.w 显示谁登入并正在做什么事 2.who 显示谁登入 -r:显示系统运行级别 3.sleep 睡眠命令(sleep 5 ...
- linux下查看用户的权限,Linux命令_用户,权限管理
没有之一: --help 1. 查看当前用户:whoami whoami该命令用户查看当前系统当前账号的用户名.可通过cat /etc/passwd查看系统用户信息,由于系统管理员通常需要使用多种身份 ...
- linux下查看用户的权限,linux 疑问 如何查看用户所在组,及权限
胡说叔叔 linux查看用户所在组及权限的方法有:ls -l /etc/group 查看所有的用户组及权限 ls -l /etc/passwd 查看所有用户及权限 groups 查看当前用户所在的组 ...
- linux 查看最近用户,Linux下查看用户列表
查看组信息:[root@localhost soft]# cat /etc/group[root@localhost soft]# cat /etc/group root:x:0: bin:x:1:b ...
- Linux下查看用户列表
查看linux用户列表: 一般情况下是 cat /etc/passwd 可以查看所有用户的列表 w 可以查看当前活跃的用户列表 cat /etc/group 查看用户组 简明的layout命令 cat ...
- Linux下快速迁移海量文件的操作记录
有这么一种迁移海量文件的运维场景:由于现有网站服务器配置不够,需要做网站迁移(就是迁移到另一台高配置服务器上跑着),站点目录下有海量的小文件,大概100G左右,图片文件居多.目测直接拷贝过去的话,要好 ...
- linux用户登陆后无法加在.bashrc
今天遇到一个问题,linux下某用户登陆后无法加在其自身的.bashrc, 通过source .bashrc发现.bashrc是没有问题的,文件的权限也是没有问题的. 后来发现是因为该用户下的.bas ...
- linux下监控用户的操作记录
想知道用户登陆系统后都操作了什么,怎么办? 别急,linux下有一个script工具,专门记录终端会话中所有输入输出结果,并存放到指定文件中. 先看看怎么录制吧! 1.创建日志存放目录 1 2 # m ...
最新文章
- FICO年结完全手册
- matlab使用常犯的错误
- SSH连接慢与反向解析(转)
- linux 下安装minio并配置
- 基础入门_Python-模块和包.深入SQLAlchemy之事务回滚与反射还原对象?
- 威纶触摸屏与电脑连接_威纶触摸屏与三菱PLC通信接线方法
- 超大源码库使用git clone --mirror克隆远程代码制作镜像失败的处理办法
- java的fprintf_fprintf不接受一个字符数组吗?
- Papervision 3D的简介
- 如何在WIN10系统中设置护眼颜色绿豆沙?
- jcp jsr_JCP成为“可怕的单一文化”
- 文心日签 | 春来有象,开工大吉
- java yyyy m d_JAVA SimpleDateFormat使用YYYY-MM-dd的坑
- 来公司必须了解的编码开发规范
- 双控专业就业机器人_东北大学自动化双控考研专业就业方向
- 编写一个截取字符串的函数
- C++中类成员函数指针使用方法
- id returned 1 existed:让人发疯的devc++报错
- 开发者必看 | DevWeekly 第1期:什么是时间复杂度?
- php开源商城系统排名,开源商城系统排名哪个好?
热门文章
- collection集合 多少钱_面试必备-Java集合框架
- halcon 旋转_Halcon视觉软件应该如何系统学习?
- c语言getline读取一行命令行,如何从文件的特定行中获取getline()? C ++
- rsa php前台加密后台解密源码,使用RSA实现前端公钥加密后端私钥解密
- python程序题斐波那契数列_Python编程题9--斐波那契数列
- java中多态,instanceof关键字
- ElasticSearch快速入门二(Restful介绍)
- 为什么商家数字化离不开交易平台
- python 哪些项目_哪些Python开源项目比较好
- 隐藏esp_汽车一键启车主必须知道的几个“隐藏”技巧