【转】Linux 利用 PROMPT_COMMAND 实现审计功能
2017-12-05 10:59
861 查看
linux历史命令记录在history,在用户退出的时候写入,不过有时候可以直接绕过去,不让写入,比如shutdown now,还有在一些情况下也是不予保存的,这让人很头疼
使用PROMPT_COMMAND可以在用户输入一条命令,就直接记录,
1
2
3
添加到/etc/profile
显示样式如下,可以自己调整
记录了具体的时间,用户,登录的ip和执行的命令
使用PROMPT_COMMAND可以在用户输入一条命令,就直接记录,
export HISTORY_FILE=/var/log/history/`date '+%Y-%m-%d'`.log
export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >> $HISTORY_FILE'1
2
3
添加到/etc/profile
显示样式如下,可以自己调整
记录了具体的时间,用户,登录的ip和执行的命令
2016-05-05 11:11:22 ##### root pts/1 (222.95.178.228) #### ls
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux利用PROMPT_COMMAND实现审计功能
- Linux 利用 PROMPT_COMMAND 实现历史命令history审计功能
- Linux 利用PROMPT_COMMAND 实现审计功能
- Linux 利用 PROMPT_COMMAND 实现审计功能
- Linux利用PROMPT_COMMAND实现操作记录的功能
- Linux利用PROMPT_COMMAND实现操作记录messages
- Linux利用PROMPT_COMMAND实现操作记录messages
- Linux利用socket实现两台pc之间的数据传输功能,包括windows到linux,UDP实现
- [Oracle] 利用自治事务实现审计功能
- Linux系统利用cp命令实现强制覆盖功能的方法
- 利用文件操作的系统调用 实现 Linux 中的cp 功能
- ORACLE 在linux等系统中利用rlwrap实现windows上下左右代码功能
- [数据库]一个利用触发器(trigger)实现数据库表的审计功能(audit)的例子--针对ms sql实现
- 利用MariaDB Auditing Plugin实现社区版MySQL的审计功能
- 利用paramiko模块实现堡垒机+审计功能
- Linux审计功能实现两种实现方式
- 利用Linux中的crontab实现分布式项目定时任务功能
- 利用 库函数 实现Linux下的 复制(cp)功能