文档章节

Linux记录用户账户的登陆时间和行为信息

梦死君倾杯
 梦死君倾杯
发布于 2015/09/19 14:29
字数 378
阅读 838
收藏 11

公司审计部门要求我们对所有的主机系统添加用户行为审计功能,记录用户账户的登陆时间和行为信息,我这边用了一个简单的方法实现以下,下面我简单介绍一下实现的方法

实施步骤:

1、创建用户行为日志存放目录/var/audit,目录赋予777权限(因为所有用户都要向这个目录写入文件)

mkdir -p /var/audit;chmod 777 /var/audit

2、修改系统环境变量文件/etc/profile,文件新增用户登录记录信息,添加如下内容

#Add log user behaviorexport HISTTIMEFORMAT="%F %T "shopt -s cmdhistshopt -s histappend
echo "$(date "+%F %T") $(whoami) login" >> /var/audit/$(whoami)-history-$(date "+%F")

3、修改用户家目录中的.bash_logout文件,用户退出时记录用户行为信息到行为日志文件中,添加如下内容(系统中现有用户都要添加,以后新增用户无需手动添加)

#Add log user behaviorhistory >> /var/audit/$(whoami)-history-$(date "+%F")
history -c
rm -f $HISTFILEecho "$(date "+%F %T") $(whoami) logout" >>/var/audit/$(whoami)-history-$(date "+%F")

4、用户模板文件中添加如下内容

/etc/skel/.bash_logout文件中添加:

#Add log user behaviorhistory >> /var/audit/$(whoami)-history-$(date "+%F")
history -c
rm -f $HISTFILEecho "$(date "+%F %T") $(whoami) logout" >>/var/audit/$(whoami)-history-$(date "+%F")

目前我已经在2.127服务器上做了相关配置,用户审计日志格式如下:

Catch(09-19-14-26-18)

© 著作权归作者所有

上一篇: iperf命令
下一篇: linux lsof详解
梦死君倾杯
粉丝 2
博文 7
码字总数 10049
作品 0
朝阳
系统管理员
私信 提问
在 Linux 中查找用户帐户信息和登录详细信息的 11 种方法

本文将介绍 11 种在 Linux 系统查找用户相关信息的有用方法。这里,我们会讲解在系统中获取一个用户账户详细信息、展示登录详细信息以及用户行为数据的命令。 也可以读一读:如何借助系统用户...

oschina
2017/09/28
2.2K
1
系统被黑不要慌,十个步骤来排查

问题背景 安全人员在日常工作中通常要手工排查 Linux 服务器的安全性,对于中马的服务器,我将其归纳为4个阶段: 1.木马如何传播到服务器上 (Eg:暴力破解系统用户); 2.木马的目的是什么(...

泡面办公室
2017/08/10
0
0
FTP文件服务器的匿名、本地、虚拟,账户访问

FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来...

cchenyz
2018/05/12
0
0
Linux用户身份(命令详解与补正)

基于Red Hat Enterprise Linux 7.5 Linux中的root就是存在于所有类UNIX系统中的超级用户,持有最高管理权限,能添加/删除用户、开关机、关闭或开启硬件或者系统服务等,并且root的操作无法被...

提亚の炼金工坊
2018/07/24
0
0
教会你Linux Shell自动交互的三种方法

你了解Linux系统么?你是Linux系统的应用者么?如果你要学习linux,你可能会遇到Linux Shell自动交互问题,这里将介绍Linux Shell自动交互的解决方法,在这里拿出来和大家分享一下。 一、背景...

魏邪乎
2014/02/13
0
0

没有更多内容

加载失败,请刷新页面

加载更多

0.01-Win10安装linux子系统

一、安装Debian子系统 -1、控制面板设置: -1.1、打开“控制面板” —— “程序” —— “启用或关闭Windows功能” —— 勾选 “适用于Linux的Windows子系统” -2、设置: -2.1、打开“设置”...

静以修身2025
昨天
2
0
init 0-6 (启动级别:init 0,1,2,3,4,5,6)

启动级别: init 0,1,2,3,4,5,6 这是个很久的知识点了,只是自己一直都迷迷糊糊的,今天在翻出来好好理解下。。 0: 停机 1:单用户形式,只root进行维护 2:多用户,不能使用net file system...

圣洁之子
昨天
2
0
Android Camera HAL浅析

1、Camera成像原理介绍 Camera工作流程图 Camera的成像原理可以简单概括如下: 景物(SCENE)通过镜头(LENS)生成的光学图像投射到图像传感器(Sensor)表面上,然后转为电信号,经过A/D(模数转...

天王盖地虎626
昨天
2
0
聊聊Elasticsearch的ProcessProbe

序 本文主要研究一下Elasticsearch的ProcessProbe ProcessProbe elasticsearch-7.0.1/server/src/main/java/org/elasticsearch/monitor/process/ProcessProbe.java public class ProcessProb......

go4it
昨天
3
0
mysql PL(procedure language)流程控制语句

在MySQL中,常见的过程式SQL语句可以用在存储体中。其中包括IF语句、CASE语句、LOOP语句、WHILE语句、ITERATE语句和LEAVE语句,它们可以进行流程控制。 IF语句相当于Java中的if()...else if(...

edison_kwok
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部