Linux下查看用户登陆后的操作记录
-
2023-05-22 05:13:48 - 来源:互联网
-
在手机上看
扫一扫立即进入手机端
在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。
这时候通过查看历史记录(命令:history)是没有什么意义了。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。
通过在/etc/profile里面加入以下代码就可以实现:
PS1=“`whoami`@`hostname`:“'[$PWD]'
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ “$USER_IP“ = ““ ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/dbasky ]
then
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
fi
if [ ! -d /tmp/dbasky/${LOGNAME} ]
then
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp/dbasky/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date “ %Y%m%d_%H%M%S“`
export HISTFILE=“/tmp/dbasky/${LOGNAME}/${USER_IP} dbasky.$DT“
chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null
其实通过上面的代码不能看出来,在系统的/tmp新建个dbasky目录,在目录中记录了所有的登陆过系统的用户和IP地址,是不是觉得很方便呢?我们还可以用这个方法来监测系统的安全性。
相关资讯
更多
-
恢复桌面图标(DesktopOK32位/64位)
中文|1.1M
-
起凡游戏对战平台+群雄逐鹿完整版
中文|1.67G
-
中泰资管手机版
中文|51.1M
-
易出图CAD批量打印
中文|7.8M
-
GPU-Z识别工具
中文|9.5M
-
少年得到张泉灵阅读课免费版
中文|105.6M
-
邮储经营最新版
中文|163.0M
-
xb21cn Windows Server 2022微软服务器版操作系统
中文|2.58G
-
OD Cam行车记录仪
中文|67.1M
-
楼月微信聊天记录导出恢复助手
中文|1.8M
-
Sports DV记录仪
中文|36.0M
-
跑步记录助手app
中文|47.9M
