主頁(yè) > 知識(shí)庫(kù) > 通過(guò)登陸IP記錄Linux所有用戶登錄所操作日志的方法

通過(guò)登陸IP記錄Linux所有用戶登錄所操作日志的方法
熱門(mén)標(biāo)簽:成都移動(dòng)外呼系統(tǒng) 美圖手機(jī) 長(zhǎng)春外呼系統(tǒng)價(jià)格 電銷機(jī)器人的效果 聯(lián)客智能語(yǔ)音外呼系統(tǒng)賬號(hào)格式 佛山外呼系統(tǒng)平臺(tái) 南寧智能外呼系統(tǒng)線路商 長(zhǎng)沙智能外呼系統(tǒng)中心 南昌語(yǔ)音外呼系統(tǒng)代理
對(duì)于Linux用戶操作記錄一般通過(guò)命令history來(lái)查看歷史記錄,但是如果在由于誤操作而刪除了重要的數(shù)據(jù)的情況下,history命令就不會(huì)有什么作用了。那么依然要存有歷史操作記錄應(yīng)該如何來(lái)實(shí)現(xiàn)呢?

其實(shí)我們可以通過(guò)登陸IP地址來(lái)記錄所有用戶登錄所操作的歷史操作!具體操作就是在/etc/profile配置文件的末尾加入以下腳本代碼來(lái)實(shí)現(xiàn):

復(fù)制代碼
代碼如下:

[root@server ~]# cat >>/etc/profile EOF
>
> history
>
> USER=`whoami`
>
> USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
>
> if [ "$USER_IP" = "" ]; then
> USER_IP=`hostname`
> fi
>
> if [ ! -d /tmp/history ]; then
> mkdir /tmp/history
> chmod 777 /tmp/history
> fi
>
> if [ ! -d /tmp/history/${LOGNAME} ]; then
> mkdir /tmp/history/${LOGNAME}
> chmod 300 /tmp/history/${LOGNAME}
> fi
>
> export HISTSIZE=4096
>
> DT=`date +"%Y-%m-%d_%H:%M:%S"`
>
> export HISTFILE="/tmp/history/${LOGNAME}/${USER}@${USER_IP}_history.$DT"
>
> chmod 600 /tmp/history/${LOGNAME}/*history* 2>/dev/null
>
> EOF
[root@server ~]# source /etc/profile
[root@server ~]# logout
# 此時(shí)需要退出系統(tǒng)再重新登錄,在/tmp/history/目錄下才有記錄

通過(guò)上面的腳本代碼可以看出來(lái),在系統(tǒng)的/tmp下就新建了個(gè)history目錄(這個(gè)目錄可以自定義),在目錄中記錄了所有的登陸過(guò)系統(tǒng)的用戶和IP地址,這也是監(jiān)測(cè)系統(tǒng)安全的方法之一。在進(jìn)行一系列的操作之后,我們進(jìn)入/tmp/history目錄查看歷史記錄:

復(fù)制代碼
代碼如下:

[root@server ~]# cd /tmp
[root@server tmp]# ll
總計(jì) 24
drwx------ 2 root root 4096 2012-10-11 gconfd-root
drwxrwxrwx 3 root root 4096 2012-10-11 history
drwx------ 2 root root 4096 08-11 01:11 keyring-Ki8IOJ
srwxr-xr-x 1 root root 0 2012-10-11 mapping-root
srw------- 1 root root 0 2012-10-11 scim-panel-socket:0-root
drwx------ 2 root root 4096 2012-10-11 ssh-jPPigl3182
drwx------ 2 root root 4096 10-10 21:16 ssh-KDmPtr3350
[root@server tmp]# cd history/
[root@server history]# ll
總計(jì) 4
d-wx------ 2 root root 4096 10-10 21:16 root
[root@server history]# cd root/
[root@server root]# ll
總計(jì) 4
-rw------- 1 root root 37 10-10 21:16 root@192.168.1.96_history.2012-10-10_21:16:42

標(biāo)簽:云浮 慶陽(yáng) 新鄉(xiāng) 法律服務(wù) 沈陽(yáng) 邵陽(yáng) 阜陽(yáng) 東營(yíng)

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《通過(guò)登陸IP記錄Linux所有用戶登錄所操作日志的方法》,本文關(guān)鍵詞  通過(guò),登陸,記錄,Linux,所有,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《通過(guò)登陸IP記錄Linux所有用戶登錄所操作日志的方法》相關(guān)的同類信息!
  • 本頁(yè)收集關(guān)于通過(guò)登陸IP記錄Linux所有用戶登錄所操作日志的方法的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章