对Linux用户进行登录及操作进行记录(审计)
2017-01-09 16:21
393 查看
1.创建用户审计文件存放目录和审计日志文件 ;
touch /var/log/Command_history.log2.将日志文件所有者赋予一个最低权限的用户;
chown nobody.nobody /var/log/Command_history.log3.给该日志文件赋予所有人的写权限;
chmod 002 /var/log/Command_history.log4.设置文件权限,使所有用户对该文件只有追加权限 ;
chattr +a /var/log/Command_history.log[b]5.编辑/etc/profile文件,添加如下任意脚本命令;[/b]
export HISTORY_FILE=/var/log/Command_history.log export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### USER:$USER IP:$SSH_CLIENT PS:$SSH_TTY ppid=$PPID pwd=$PWD #### $(history 1 | { read x cmd; echo "$cmd"; })";} >>$HISTORY_FILE'6.使配置生效
source /etc/profile
相关文章推荐
- Linux下 审计当前登录用户及用户操作历史记录 ERIKXUE 薛忠权
- Linux登录安全及用户操作审计 ,linux下清理日志脚本
- 通过登陆IP记录Linux所有用户登录所操作的日志
- 通过登陆IP记录Linux所有用户登录所操作的日志
- linux 系统登录用户操作记录
- 按时按登录IP记录Linux所有用户操作日志的方法
- 在Linux下记录所有用户的登录和操作日志(脚本)
- 按登录IP记录Linux所有用户操作日志
- 按时按登录IP记录Linux所有用户操作日志的方法(附脚本)
- Linux下查看/管理当前登录用户及用户操作历史记录
- Linux下查看/管理当前登录用户及用户操作历史记录
- 按时按登录IP记录Linux所有用户操作日志的方法(附脚本)
- 通过登陆IP记录Linux所有用户登录所操作的日志
- Linux下查看/管理当前登录用户及用户操作历史记录
- 通过登入IP记录Linux所有用户登录所操作的日志
- 按时按登录IP记录Linux所有用户操作日志
- Linux用户操作审计记录方案
- Linux下查看/管理当前登录用户及用户操作历史记录
- Linux下查看/管理当前登录用户及用户操作历史记录
- 按时按登录IP记录Linux所有用户操作日志的方法(附脚本)