文档章节

Linux下利用日志对用户进行操作审计

l
 langtu329
发布于 2016/05/18 08:53
字数 253
阅读 68
收藏 5

为了服务器的安全,以及避免日常运维中的一些误操作,我们经常

1.  在linux的启动脚本里加入: vim  /etc/profile 

if ! test -z "$BASH_EXECUTION_STRING" ; then

        echo "===== $(date "+%F %T") $USER nologin cmd:  $BASH_EXECUTION_STRING" >>/var/log/command.log

elif  shopt -q login_shell ; then

        printf "====== $(date "+%F %T") new login the last cmd: ">>/var/log/command.log

else

        printf "====== $(date "+%F %T") su  the last cmd: ">>/var/log/command.log

fi

export HISTTIMEFORMAT="%F %T  $USER ${SSH_TTY:5} ${SSH_CLIENT%% *}  "

export PROMPT_COMMAND="history 1|tail -1|sed 's/^[ ]\+[0-9]\+  //'>> /var/log/command.log"

 

做完上面一步,用户登录系统时的操作,都会记录在/var/log/command.log文件当中。

其格式为:

====== 2015-07-04 13:52:42 new login the last cmd: 2015-06-27 10:44:52  root pts/0 124.133.7.42  df -h

2015-07-04 13:52:50  root pts/0 124.133.7.42  vi /etc/profile

第一行为用户登录的信息。

第二行用户执行的操作。包含时间、用户名、终端类型、IP、以及命令的实际内容。

2.  注册云志的用户。https://antrol.io

3.  执行配置“Linux”文件监控。

 

本文转载自:

l
粉丝 4
博文 54
码字总数 3286
作品 0
杭州
私信 提问

暂无文章

docker中部署的应用,获取含有中文字符的验证码图片时无法正常显示

使用docker过程中遇过的最诡异的问题,服务在本地环境中,通过在IDEA里面运行,或者使用java -jar ***.war运行,获取验证码图片都没有问题,但是运行在docker中,图片正常返回,但是上面的汉...

莫在全
1分钟前
0
0
postgres+socket.io+nodejs实时地图应用实践

nodejs一直以异步io著称,其语言特性尤其擅长于在realtime应用中,如聊天室等。在进行实时应用开发时,必不可少的需要用到 socket.io库,可以说,nodejs+socket.io在实时应用中具有较好的表现...

dragon_tech
7分钟前
0
0
Java开发面试题汇总

目前流行的开发技术、常见的面试问题以及问题的答案都已经写的特别清楚了,今天我在之前的基础上,再基于个人的经验继续精选一些面试题给大家阅读参考。 1,Java的反射 Java 反射机制是在运行...

花漾年华
11分钟前
0
0
聊聊flink jdbc的ParameterValuesProvider

序 本文主要研究一下flink jdbc的ParameterValuesProvider ParameterValuesProvider flink-jdbc_2.11-1.8.0-sources.jar!/org/apache/flink/api/java/io/jdbc/split/ParameterValuesProvide......

go4it
11分钟前
0
0
UserInputControls用户输入控制

enum UserInputControls { kGovernedByOrthoMode = 0x0001,//正交模式管理 kNullResponseAccepted = 0x0002,//允许输入空 kDontEchoCancelForCtrlC = 0x0004,//ctrl C 模式不能重复......

一个小妞
33分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部