最新消息:

(总结)按时按登录IP记录Linux所有用户操作日志的方法(附脚本)

Linux运维 大步 718浏览 0评论

原文链接:http://www.ha97.com/4733.html
作者: 谋万世全局者

PS:Linux用户操作记录一般通过命令history来查看历史记录,但是如果因为某人误操作了删除了重要的数据,这种情况下history命令就不会有什么作用了。以下方法可以实现通过记录登陆IP地址和所有用户登录所操作的日志记录!

在/etc/profile配置文件的末尾加入以下脚本代码就可以实现,下面脚本是我网上找来的,原作者不知。但原脚本的时间变量有错误,不能记录时间,本人测试发现并检查修正:

(总结)按时按登录IP记录Linux所有用户操作日志的方法(附脚本) - ksharp_dabu - ksharp_dabu的博客

 

通过上面的代码可以看出来,在系统的/tmp新建个history目录(这个目录可以自定义),在目录中记录了所有的登陆过系统的用户和IP地址,这也是监测系统安全的方法之一。

脚本自动生成的记录文件如下:

(总结)按时按登录IP记录Linux所有用户操作日志的方法(附脚本) - ksharp_dabu - ksharp_dabu的博客

 

(总结)按时按登录IP记录Linux所有用户操作日志的方法(附脚本) - ksharp_dabu - ksharp_dabu的博客

 

永久链接 : http://www.ha97.com/4733.html

转载请注明:大步's Blog » (总结)按时按登录IP记录Linux所有用户操作日志的方法(附脚本)

SiteMap