这个系统审计,记录什么用户,在什么时间,做了什么操作。 然后将查到的信息记录到一个文件里。
一。 配置
1. 在/etc/profile 文件的最后,添加如下2行代码:

export HISTORY_FILE=/var/log/File_history/`date '+%Y-%m-%d'`.log
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });echo "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg";} >> $HISTORY_FILE'

2.然后执行#source /etc/profile

使更改生效,如果没有报错说明成功了。

3.验证日志里面是否有数据

tail/var/log/File_history/2012-12-08.log

[euid=root]:root pts/0 2012-12-08 09:06 (106.3.171.1):[/var/log/File_history]vim /etc/bashrc
[euid=root]:root pts/0 2012-12-08 09:06 (106.3.171.1):[/var/log/File_history]ls

可以看到里面已经有数据。

转载于:https://blog.51cto.com/sosme/1223376

Linux利用PROMPT_COMMAND实现审计功能相关推荐

  1. linux查看是否开启审计功能,linux审计功能auditd

    安全防护是首先要考虑的问题.为了避免别人盗取我们的数据,我们需要时刻关注它.安全防护包括很多东西, 我们知道auditd 的审计工具.这个工具在大多数Linux操作系统中是默认安装的.那么auditd ...

  2. linux prompt模式,Linux利用PROMPT_COMMAND实现操作记录的功能

    Linux中的PROMPT_COMMAND会记录下出现提示符前面的命令,利用这个特性可以实现记录所有用户的操作记录. root用户身份下,进行以下操作 vi /etc/profile #在最后一行追加 ...

  3. linux 审计oracle,开启和关闭oracle数据库中的审计功能

    开启和关闭oracle数据库中的审计功能 第1步:查看审计功能是否开启? SQL> show parameter audit; NAME           TYPE         VALUE ...

  4. mysql利用init-connect增加访问审计功能的实现

    mysql的连接首先都是要通过init-connect初始化,然后连接到实例. 我们利用这一点,通过在init-connect的时候记录下用户的thread_id,用户名和用户地址实现db的访问审计功 ...

  5. mysql触发器中访问mssql数据表_[数据库]一个利用触发器(trigger)实现数据库表的审计功能(audit)的例子--针对ms sql实现...

    首先建立数据库Test,建立两个表,我们命名为grades和audit,利用audit实现对grades的审计功能,其中grades用于存放学生的成绩,包括"sdudentID,course ...

  6. mysql 操作审计_利用mysql的audit审计功能记录用户操作信息

    mysql数据库中我们如果想记录用户的操作信息,可以通过audit审计功能来来实现.该功能是被自动触发的,在文件plugin_audit.h中可以看到比较详细的定义.在audit插件中,可控制的变量包 ...

  7. linux如何做命令审计,linux系统命令审计

    系统命令审计功能以下主要讲解了如何把谁登录的和登录之后,执行了什么命令,全部输入到一个文件中,并且把这个文件写入到mysql中,再通过php程序调用mysql中的 系统命令审计功能 以下主要讲解了如何 ...

  8. mysql5.7审计功能开启_MySQL5.7审计功能windows系统

    MySQL5.7审计功能windows系统 MySQL的审计功能,主要可以记录下对数据库的所有操作,包括登录.连接.对表的增删改查等,便于责任追溯,问题查找,当然一定方面也会影响数据库效率.根据 My ...

  9. 利用SSH端口转发功能实现X转发

    利用SSH端口转发功能实现X转发 分类: Linux2012-08-22 13:13203人阅读评论(0)收藏举报 sshserverwindowsdoslinuxxp SSH协议中有X转发协议.在S ...

最新文章

  1. 安装MHA中清理Relay log报错
  2. 第十五届全国大学生智能车全国总决赛获奖信息-华北赛区
  3. HTML DOM Event 对象
  4. TabelDiff实用工具
  5. Bigo 实时计算平台建设实践
  6. 在SLS中快速实现异常巡检
  7. Maven中如何配置WAR依赖WAR和JAR的多模块项目结构
  8. 微波网络插入反射系数与输入反射系数
  9. Leetcode刷题记录:构建最大数二叉树
  10. 2011最新版:移动设备管理与OMA DM协议 V7
  11. 计算机类综述论文范文,综述的写法(计算机类论文综述的写法)
  12. Hi3516开发笔记(四):Hi3516虚拟机编译uboot、kernel、roofts和userdata以及分区表
  13. Stacked Hourglass Networks简析
  14. 硬盘显示设备未就绪,要怎么恢复资料
  15. mysql重启后数据库消失_linux重启后mysql数据库文件全部丢失mysql无法启动
  16. 中标麒麟官方源——参考
  17. JS对DOM节点的操作--增加节点,删除节点
  18. 【单调栈】向右看齐Look Up
  19. 超松弛迭代法求解二维电磁场有限差分方程(附Matlab代码)
  20. C语言函数大全-- s 开头的函数(1)

热门文章

  1. android开机自动开启zram,低内存配置  |  Android 开源项目  |  Android Open Source Project...
  2. mysql5.1怎么备份,MySQL 5.1升级到MySQL 5.5的步骤
  3. bb10系统支持java吗_黑莓BB10怎么样 BlackBerry 10系统好用吗?
  4. 《软件项目管理(第二版)》第 4 章——项目估算 重点部分总结
  5. Java 格式转换:利用格式转换实现随机数生成随机 char 字母及 string 字母串
  6. ae正在发生崩溃_AE错误:正在发生崩溃的解决方法,原创问题解决方案
  7. mysql删除盘点表,用友U8数据库表名参照表修改号参考.doc
  8. php百度坐标转腾讯坐标,PHP腾讯与百度坐标转换
  9. arm与linux的些许问题,《ARM与Linux些许问题》第一章:ARM工作模式
  10. win10任务栏怎么还原到下面_详解:新版 WIN 10 V2004 任务栏和开始菜单全透明