Linux利用PROMPT_COMMAND实现审计功能
这个系统审计,记录什么用户,在什么时间,做了什么操作。 然后将查到的信息记录到一个文件里。
一。 配置
1. 在/etc/profile 文件的最后,添加如下2行代码:
export HISTORY_FILE=/var/log/File_history/`date '+%Y-%m-%d'`.log
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });echo "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg";} >> $HISTORY_FILE'
2.然后执行#source /etc/profile
使更改生效,如果没有报错说明成功了。
3.验证日志里面是否有数据
tail/var/log/File_history/2012-12-08.log
[euid=root]:root pts/0 2012-12-08 09:06 (106.3.171.1):[/var/log/File_history]vim /etc/bashrc
[euid=root]:root pts/0 2012-12-08 09:06 (106.3.171.1):[/var/log/File_history]ls
可以看到里面已经有数据。
转载于:https://blog.51cto.com/sosme/1223376
Linux利用PROMPT_COMMAND实现审计功能相关推荐
- linux查看是否开启审计功能,linux审计功能auditd
安全防护是首先要考虑的问题.为了避免别人盗取我们的数据,我们需要时刻关注它.安全防护包括很多东西, 我们知道auditd 的审计工具.这个工具在大多数Linux操作系统中是默认安装的.那么auditd ...
- linux prompt模式,Linux利用PROMPT_COMMAND实现操作记录的功能
Linux中的PROMPT_COMMAND会记录下出现提示符前面的命令,利用这个特性可以实现记录所有用户的操作记录. root用户身份下,进行以下操作 vi /etc/profile #在最后一行追加 ...
- linux 审计oracle,开启和关闭oracle数据库中的审计功能
开启和关闭oracle数据库中的审计功能 第1步:查看审计功能是否开启? SQL> show parameter audit; NAME TYPE VALUE ...
- mysql利用init-connect增加访问审计功能的实现
mysql的连接首先都是要通过init-connect初始化,然后连接到实例. 我们利用这一点,通过在init-connect的时候记录下用户的thread_id,用户名和用户地址实现db的访问审计功 ...
- mysql触发器中访问mssql数据表_[数据库]一个利用触发器(trigger)实现数据库表的审计功能(audit)的例子--针对ms sql实现...
首先建立数据库Test,建立两个表,我们命名为grades和audit,利用audit实现对grades的审计功能,其中grades用于存放学生的成绩,包括"sdudentID,course ...
- mysql 操作审计_利用mysql的audit审计功能记录用户操作信息
mysql数据库中我们如果想记录用户的操作信息,可以通过audit审计功能来来实现.该功能是被自动触发的,在文件plugin_audit.h中可以看到比较详细的定义.在audit插件中,可控制的变量包 ...
- linux如何做命令审计,linux系统命令审计
系统命令审计功能以下主要讲解了如何把谁登录的和登录之后,执行了什么命令,全部输入到一个文件中,并且把这个文件写入到mysql中,再通过php程序调用mysql中的 系统命令审计功能 以下主要讲解了如何 ...
- mysql5.7审计功能开启_MySQL5.7审计功能windows系统
MySQL5.7审计功能windows系统 MySQL的审计功能,主要可以记录下对数据库的所有操作,包括登录.连接.对表的增删改查等,便于责任追溯,问题查找,当然一定方面也会影响数据库效率.根据 My ...
- 利用SSH端口转发功能实现X转发
利用SSH端口转发功能实现X转发 分类: Linux2012-08-22 13:13203人阅读评论(0)收藏举报 sshserverwindowsdoslinuxxp SSH协议中有X转发协议.在S ...
最新文章
- 安装MHA中清理Relay log报错
- 第十五届全国大学生智能车全国总决赛获奖信息-华北赛区
- HTML DOM Event 对象
- TabelDiff实用工具
- Bigo 实时计算平台建设实践
- 在SLS中快速实现异常巡检
- Maven中如何配置WAR依赖WAR和JAR的多模块项目结构
- 微波网络插入反射系数与输入反射系数
- Leetcode刷题记录:构建最大数二叉树
- 2011最新版:移动设备管理与OMA DM协议 V7
- 计算机类综述论文范文,综述的写法(计算机类论文综述的写法)
- Hi3516开发笔记(四):Hi3516虚拟机编译uboot、kernel、roofts和userdata以及分区表
- Stacked Hourglass Networks简析
- 硬盘显示设备未就绪,要怎么恢复资料
- mysql重启后数据库消失_linux重启后mysql数据库文件全部丢失mysql无法启动
- 中标麒麟官方源——参考
- JS对DOM节点的操作--增加节点,删除节点
- 【单调栈】向右看齐Look Up
- 超松弛迭代法求解二维电磁场有限差分方程(附Matlab代码)
- C语言函数大全-- s 开头的函数(1)
热门文章
- android开机自动开启zram,低内存配置 | Android 开源项目 | Android Open Source Project...
- mysql5.1怎么备份,MySQL 5.1升级到MySQL 5.5的步骤
- bb10系统支持java吗_黑莓BB10怎么样 BlackBerry 10系统好用吗?
- 《软件项目管理(第二版)》第 4 章——项目估算 重点部分总结
- Java 格式转换:利用格式转换实现随机数生成随机 char 字母及 string 字母串
- ae正在发生崩溃_AE错误:正在发生崩溃的解决方法,原创问题解决方案
- mysql删除盘点表,用友U8数据库表名参照表修改号参考.doc
- php百度坐标转腾讯坐标,PHP腾讯与百度坐标转换
- arm与linux的些许问题,《ARM与Linux些许问题》第一章:ARM工作模式
- win10任务栏怎么还原到下面_详解:新版 WIN 10 V2004 任务栏和开始菜单全透明