不知道作为运维的你有没有体会过这样一种情况:

当某天你的服务器发生异常情况,例如某个文件莫名被删除了,或者某个文件被人私自篡改,甚至是发生安全事件等等,这时你的经理找到你要你查个水落石出,于是你想看看history里有没有一些异常的操作,当你在终端里敲完history命令之后,看到的结果,却敌我难分,例如某个rm -rf的操作到底是自己人做的操作还是有人未经同意做得操作呢,此时的结果看不到详细的信息,只能看到操作的指令,但是你很想看这些指令到底是在什么时候执行的,哪个用户执行的,哪个终端执行的,甚至是终端的ssh远程IP是多少等等,遇到这些情况你可能在一阵噼里啪啦之后一筹莫展,不知道从何下手。但是别担心,今天给大家推出解决方案:

注意事项(必读):

  • 此方案会导致所有存在的历史记录变成当前日期的时间,如果你们决定忽略以前的历史记录,那么建议先敲history -c清空历史记录,再按照以下步骤实施就是了。
  • 建议新机器第一件事就是部署该方案

1,编辑/etc/profile

在文件内容末尾添加如下内容:

1 w -uh>$HOME/.cache_tty;grep "`tty|cut -d '/' -f3,4`" $HOME/.cache_tty|awk '{print $3}'>$HOME/.cache_tty_ip
2 export HISTTIMEFORMAT="`whoami` `tty|cut -d '/' -f3,4` $(w -uh>$HOME/.cache_tty;grep "`tty|cut -d '/' -f3,4`" $HOME/.cache_tty|awk '{print $3}') %F %T "

示例图:

2,保存退出然后敲history命令验证是否生效:

1 history

如下图可以看出已经生效:

转载于:https://www.cnblogs.com/sonwnja/p/9280739.html

linux系统操作审计-让history内容更丰富相关推荐

  1. Linux系统下活用History命令

    Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令只能查看用户历史操作记录,并不能区分用户以及操作时间 ...

  2. linux判断usb进程命令,一种在Linux系统下审计USB设备历史使用情况的方法与流程...

    本发明涉及计算机审计技术领域,具体涉及一种在Linux系统下审计USB设备历史使用情况的方法. 背景技术: 如今,在linux系统中,对于USB设备的插入拔出事件,系统自身是不带有审计功能的,这使得普 ...

  3. alpine linux系统操作

    alpine linux系统操作 文章目录 alpine linux系统操作 一.Alpine Linux 简介 二.apline 国内镜像源 三.包管理 3.1包管理器 3.2apk update ...

  4. linux基本命令打开文件,Linux系统操作初体验 通过命令打开txt文件编辑并保存退出...

    在以往白天使用的服务器都是Windows的,操作简单几乎不用在网上找教程就能搞定一个网站从环境搭建到上线所有的动作.就在上周,白天总算也是下定决定使用图1 Linux系统操作 废话不多说,下面白天就来 ...

  5. # Linux系统操作(九)

    Linux系统操作(九) 如何对Linux的使用者进行管理 1.用户及相关配置文件 2.passwd文件 位置:/etc/passd 作用:保存各个用户的账户信息(密码除外) 文件格式:每行定义一个用 ...

  6. Windows系统在虚拟机上安装Linux系统操作步骤

    1.下载VM虚拟机 VM官网: VMware Workstation Player - VMware Customer Connect 2.下载CentOS-7系统 下载好虚拟机以后,我们就可以下载阿 ...

  7. 大数据学习 - Linux系统操作入门

    Linux学习目录 DAY01 1 VMware安装LinuxCentOS操作系统 2 配置网卡 3 学习基本指令 DAY02 1 用户的管理 1.1 操作指令 useradd usermod (与u ...

  8. XShell之Linux系统必知必会内容

    一.操作系统类型 1.类型 Unix:商业化的Unix服务器 ,版本有AIX / HP-UX / Solaris Windows:版本有 Server / Advanced Server / Data ...

  9. 十个效果酷炫的Linux系统操作指令(像黑客帝国般的效果~)

    点击上方"小白学视觉",选择加"星标"或"置顶" 重磅干货,第一时间送达 想想电影黑客帝国中的画面,估计会令很多人都叹为观止,其实最简单的只 ...

最新文章

  1. LoadRunner监控mysql利器-SiteScope(转)
  2. 用树莓派打造世界上最小的“iMac”
  3. 《VMware vSphere设计(原书第2版)》——1.3 设计原则
  4. 万字长文:对账系统从入门到精通(建议收藏)
  5. views 多个文件夹 netcore_.NET Core中的使用Kestrel服务器理解及应用
  6. 论文浅尝 | AAAI2020 - 基于规则的知识图谱组合表征学习
  7. java selenium (十二) 操作弹出窗口
  8. lua检测表中是否有某个值_Lua基础知识总结(入职面试题)
  9. py第五天,列表的练习,每日菜谱
  10. python seo 外链_百度链接提交-主动推送程序Python版
  11. 使用匿名内部类排序对象
  12. 日语翻译中文-大家都再用的日语转换中文的转换器
  13. 自动设置为兼容模式html,什么是兼容模式?
  14. 通过qmh启动qt应用
  15. getchar()用法
  16. 转:以独立之心,做合群之事
  17. Typora:Typora快捷键
  18. vue父子组件传值:详解父组件向子组件传值(props)
  19. “一个部族,一个民族,一个弗雷尔卓德。”
  20. Google(谷歌)研究员 吴军

热门文章

  1. java之前后端交互原理
  2. python封装enclosure
  3. 利刃 MVVMLight 7:命令深入
  4. Nginx代理、负载均衡
  5. Linux指定网卡工作模式
  6. github中origin和upstream的区别(转)
  7. 数据库建表需要外键约束吗?
  8. sqlite3admin触发器创建
  9. 虚拟化:IT技术的第三次革命
  10. C++ 计算并输出三角形的面积