Linux记录history命令
对后面的(1)方法的提取文件改写法(强烈推荐)
简单:https://www.cnblogs.com/andy9468/p/12751809.html
记录存储位置:
mkdir -p /usr/local/records
chmod 777 /usr/local/records/
chmod +t /usr/local/records/
脚本存储位置:
mkdir -p /usr/local/system_script
编写脚本(记录用户执行过的命令):
vim /usr/local/system_script/bash_record.sh
# record cmd history
if [ ! -d /usr/local/records/${LOGNAME} ]
then
mkdir -p /usr/local/records/${LOGNAME}
chmod 300 /usr/local/records/${LOGNAME}
fi
export HISTORY_FILE_DATE_NAME=`date "+%Y-%m-%d"`
export HISTORY_FILE="/usr/local/records/${LOGNAME}/bash_history_${HISTORY_FILE_DATE_NAME}"
export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'
说明:history 1 | { read x cmd; echo “$cmd”; }的解释:http://www.mamicode.com/info-detail-2461141.html
使脚本可执行
chmod +x /usr/local/system_script/bash_record.sh
/etc/profile末尾追加内容:
vim /etc/profile
# myscript # record cmd history alias su='su -l ' HISTTIMEFORMAT="%F %T " source /usr/local/system_script/bash_record.sh
说明:
定义su别名,是为了实现切换用户时,强制更新环境变量,避免环境变量未发生改变而引起的,切为低权限用户后,无写文件权限记录history日志。
定义HISTTIMEFORMAT格式,是为了写入history日志时,有命令执行时的时间。将 HISTTIMEFORMAT 变量加入 /etc/profile 文件中,让它对所有用户永久生效。
使配置生效
source /etc/profile
注意:上述脚本只能记录通过sshd服务端口(通常为22) 连接进入主机的用户操作,不能记录通过其他服务(如webmin)端口接入主机的用户操作。
一些说明:
记录脚本
cd /usr/local/
mkdir records
chmod 777 records/
chmod +t records/
vim /etc/profile
说明:
o+t
https://www.iteye.com/blog/cocos-1089890
https://blog.51cto.com/13868278/2149028
(1)脚本一:推荐(按日期分割记录文件)
# record cmd history
if [ ! -d /usr/local/records/${LOGNAME} ]
then
mkdir -p /usr/local/records/${LOGNAME}
chmod 300 /usr/local/records/${LOGNAME}
fi
export HISTORY_FILE_DATE_NAME=`date "+%Y-%m-%d"`
export HISTORY_FILE="/usr/local/records/${LOGNAME}/bash_history_${HISTORY_FILE_DATE_NAME}"
#export HISTORY_FILE="/usr/local/records/${LOGNAME}/bash_history"
export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'
添加history中每个命令的执行时间:export HISTTIMEFORMAT='%F %T '
https://zhidao.baidu.com/question/1516093640707389740.html
开发版本:计划实现以下功能:
1、日志中记录命令执行所在路径。——已实现
2、避免记录mysql明文密码。——待实现。已实现函数,未实现正确调用。
脚本如下:
# record cmd history
# step 1. prepare function
# function about hide password in cmd of mysql
replace_passwd(){
#echo $*
result=$(echo $* | grep "mysql")
if [ -n "$result" ]; then
#echo "yes"
rc=`echo $* |sed 's/-p.*$/-p\*\*\*/g'`
else
#echo "no"
rc=`echo $*`
fi
#echo $rc
return $rc
}
# step 2. if it do not exist dir for saving logfile, creating the dir and named username
if [ ! -d /usr/local/records/${LOGNAME} ]
then
mkdir -p /usr/local/records/${LOGNAME}
chmod 300 /usr/local/records/${LOGNAME}
fi
# step 3. define few constants
export HISTORY_FILE_DATE_NAME=`date "+%Y-%m-%d"`
export HISTORY_FILE="/usr/local/records/${LOGNAME}/bash_history_${HISTORY_FILE_DATE_NAME}"
export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(pwd) #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'
(2)脚本二:(测试用,不推荐,日志会不断累积)
if [ ! -d /usr/local/records/${LOGNAME} ]
then
mkdir -p /usr/local/records/${LOGNAME}
chmod 300 /usr/local/records/${LOGNAME}
fi
export HISTORY_FILE="/usr/local/records/${LOGNAME}/bash_history"
export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'
source /etc/profile
https://my.oschina.net/u/3866149/blog/3030842
=======================================================================
其他:
美化shell:让Linux命令提示符输出完整路径,且有颜色。
shell脚本:实现对登录主机失败10次以上的ip进行拒绝登录
