有关linux命令history用户实时记录审计
2017-07-01 00:12
405 查看
有时候我们需要对线上用户操作记录进行历史记录待出现问题追究责任人,但Linux系统自带的history命令用户有自行删除权限,那怎么设置可以让用户的操作记录实时记录,并保证普通用户无权删除呢?我们作为系统管理员可以这样做!
1.mkdir -p /usr/local/domob/records/ 创建审计的目录
chmod 777 /usr/local/domob/records/ 设置目录权限
chmod +t /usr/local/domob/records/ +t 表示
2.vi /etc/profile 配置文件在最后添加下面的代码
if [ ! -d /usr/local/domob/records/${LOGNAME} ] 意思是判断用户这个目录是否存在,不存在时会自动创建 ,创建用户的文件
then
mkdir -p /usr/local/domob/records/${LOGNAME}
chmod 300 /usr/local/domob/records/${LOGNAME} 为这个用户给予的权限
fi
export HISTORY_FILE="/usr/local/domob/records/${LOGNAME}/bash_history" 定义变量文件的存储路径
export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'
1.mkdir -p /usr/local/domob/records/ 创建审计的目录
chmod 777 /usr/local/domob/records/ 设置目录权限
chmod +t /usr/local/domob/records/ +t 表示
2.vi /etc/profile 配置文件在最后添加下面的代码
if [ ! -d /usr/local/domob/records/${LOGNAME} ] 意思是判断用户这个目录是否存在,不存在时会自动创建 ,创建用户的文件
then
mkdir -p /usr/local/domob/records/${LOGNAME}
chmod 300 /usr/local/domob/records/${LOGNAME} 为这个用户给予的权限
fi
export HISTORY_FILE="/usr/local/domob/records/${LOGNAME}/bash_history" 定义变量文件的存储路径
export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'
相关文章推荐
- linux 命令执行历史记录history显示执行时间和用户
- LINUX用户登录后精确命令记录(history 按时间、用户显示命令记录)
- Linux下查看用户登陆后的操作记录及history命令显示时间
- 用日志记录Linux用户执行的每一条命令(history)
- Linux下记录所有用户的操作命令,以方便后期审计
- Linux命令——history查看用户操作记录及时间
- Linux:history命令记录操作时间、操作用户、操作IP
- 用日志记录Linux用户执行的每一条命令(history)
- 用日志记录Linux用户执行的每一条命令(history)
- Linux下查看用户登陆后的操作记录及history命令显示时间
- Linux下查看用户登陆后的操作记录及history命令显示时间
- Linux History安全问题【保存记录防止删除】+完善Linux/UNIX审计 将每个shell命令记入日志
- LINUX下用户操作记录审计-history
- Linux下查看用户登陆后的操作记录及history命令显示时间
- Linux下查看用户登陆后的操作记录及history命令显示时间
- linux学习入门1——bash命令基本操作(linuxcast.net)(bash部分快捷键、uname、history、通配符、切换用户、作业管理(前台、后台运行,暂停等操作))
- Linux下清空用户登录记录和命令历史的方法分享
- 有关Linux创建用户命令的详细讨论
- Linux用户操作审计记录方案
- Linux 命令 有关用户权限修改