linux远程用户登陆监控
在linux系统的环境下,由于可以多用户进行登录,有时候会出现一些混乱,有时候会误删一些数据,如果想查出恶意进攻的用户及IP地址,这就需要我们对远程连接的用户进行监控。下面给出具体实现方法。
通过在/etc/profile里面加入以下代码就可以实现:
#PS1就是用来设置命令提示符的环境变量
PS1="`whoami`@`hostname`:"'[$PWD]'
#history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/loghistory ]
then
mkdir /tmp/loghistory
chmod 777 /tmp/loghistory
fi
if [ ! -d /tmp/loghistory/${LOGNAME} ]
then
mkdir /tmp/loghistory/${LOGNAME}
chmod 300 /tmp/loghistory/${LOGNAME}
fi
# 保存历史命令条数
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
# 设置保存历史命令的文件
export HISTFILE="/tmp/loghistory/${LOGNAME}/${USER_IP}.loghistory.$DT"
chmod 600 /tmp/loghistory/${LOGNAME}/*loghistory* 2>/dev/nullsource /etc/profile 使用脚本生效
退出用户,重新登录(注销)
查看命令记录(本地:0.)
cd /tmp/whodone/
清理180天history
vi clear_history.sh
#!/bin/bash
var=/tmp/whodone/
cd $var
user=`ls $var`
for i in ${user};
do
cd $var$i
find . -name *done* -mtime +180 | xargs rm -rf
done
exit 0linux远程用户登陆监控相关推荐
- 系统进程管理及用户登陆监控
1.图形中如何查看进程gnome-system-monitor2.如何用命令查看进程ps 进程查看工具 -a shell中运行的进程 -x 不在shell重运行的进程 -u 查看进程用户 -l 显示进 ...
- linux 修改用户登陆shell字体颜色和vim颜色字体设置
参考链接:https://blog.csdn.net/bt517840374/article/details/80004161 一.关于shell颜色设置 (当然也可以通过shell窗口的设置来设置字 ...
- linux用户退出时自动清除last记录,Linux查看用户登陆历史记录(last命令的使用)
查看某用户 cat /home/username/.bash_history 的操作历史 使用root登陆使用last -x可查看用户登陆历史. last 命令: 功能说明:列出目前与过去登入系统的用 ...
- linux系统用户登陆时脚本执行顺序
在用户登录的时候执行sh脚本的顺序:每次登录的时候都会完全执行的 /etc/profile.d/file /etc/profile /etc/bashrc /root/.bashrc /root/.b ...
- linux新用户登陆密码,如何强制Linux用户在第一次登录时更改初始密码?
在多用户Linux环境下,创建使用某个随机默认密码的用户帐户是标准做法.之后在成功登录后,新用户可以将默认密码更改成自己的密码.出于安全方面的原因,常常建议"迫使"用户在第一次登录 ...
- linux 普通用户登陆系统su - root的时候报错su: Authentication failure
今天登陆服务器的时候,需要提权做一些操作,普通用户su - root的时候提示密码错误 [xtwh@jmw8a2003 ~]$ su Password: su: Authentication fail ...
- 天翼云linux远程密码不对,天翼云主机远程连接
天翼云主机如何进行远程连接?操作系统不同自然连接方式也是不一样,今天我们分别介绍一下天翼云Windows主机远程连接和Linux云主机远程连接的方法. 一.Windows云主机远程连接 (1)在电脑连 ...
- Linux 普通用户之间免密登陆
目的: 同台机器之间实现普通用户之间的免密登陆: NN01 的user1 免密登陆 user2 不同机器之间实现普通用户之间的免密登陆 :NN01 的user1 免密登陆 NN01 的user1 一. ...
- linux如何注销远程用户登录,Linux无法被远程登录;用户的关机, 重启,注销,新增用户,删除用户...
不能使用xshell连接到我的Linux服务器 通过再windows的cmd中ping了我的Linux地址,发现网络不通. 查看百度发现是因为网络没有选桥接模式,然后选完桥接模式告诉我: 然后发现没有 ...
最新文章
- sklearn基于make_scorer函数为Logistic模型构建自定义损失函数+代码实战(二元交叉熵损失 binary cross-entropy loss)
- Ubuntu 虚拟机空间不足增加空间笔记
- python操作hdfs_python 操作hdfs
- 实战:移动APP项目产品开发流程详解
- html网页访问计数器,HTML添加网站计数器(Cookie)
- nsoutlineview 搜索_阿里巴巴搜索推荐广告三位一体的在线服务体系
- 最新SparkSQL 学习路径. pdf(廖雪峰团队研发)
- Office 2007 小技巧
- 深圳警方出手!“钱爸爸”涉嫌集资诈骗 已累计冻结2.13亿元
- 《成语接龙》之成语表
- 机械专业与计算机专业哪个专业更好,机械类哪个专业好
- 科技文献检索——(十二)
- 网络操作系统项目教程----Windows server 2003篇----服务器远程管理与监控
- [poi-tl]转换html内容到word
- Python:20行代码爬取高质量帅哥美女视频,让你一次看个够
- springboot项目启动遇到问题:AopAutoConfiguration matched: - @ConditionalOnProperty (spring.aop.auto=true)
- 虚拟机无法ping通物理机解决方案
- php网页怎么和PLC通讯,plc网络通讯方式和协议
- python统计单词出现次数
- sha256 加密算法