Linux系统添加历史命令操作记录(系统设置)

Linux系统添加历史命令操作记录

图片关注上方浩道Linux,回复资料,即可获取海量Linux、Python网络通信、网络安全等学习资料!

前言

大家好,这里是浩道Linux,主要给大家分享Linux、Python、网络通信、网络安全等相关的IT知识平台。

 

浩道Linux
浩道,专注工作与实践的一名IT民工。本号主要分享linux,python,网络通信、安全等相关IT干货。相聚在此,通过分享知识与经验,一起成长。
179篇原创内容

 

大家都知道,IT运维工作,除了让系统稳定运行之外,还要确保你服务器系统是安全的。而安全绝对不是一两天的工作就可以做好的,它需要长期去积累经验,去改进完善的。本文浩道跟大家分享一个安全小技巧,也让大家涨涨见识。这样一个小操作,可以让你在某些时候找到甩锅的人!本文将从Linux用户操作记录去开展。熟悉Linux系统的朋友应该都知道,Linux系统的操作记录可以通过history命令去查看。但是那仅仅是支持查看系统用户执行过的一些命令记录,没有精确到时间及对应用户等更细化的一些信息。本文就稍微修改一些环境变量参数,让history命令记录信息更加细致,可以确保是何用户在什么时候做过什么操作,确保关键时刻可以找出想甩锅,不承认他执行过的一些操作。
1、编辑/etc/profile配置文件;2、/etc/profile配置文件中添加以下信息;
export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S  `who am i | awk '{print $1,$5}'` "

修改好的/etc/profile内容如下图所示:

图片

3、执行source /etc/profile命令使配置生效;

4、验证添加后的效果,如下图所示:

图片

由上图可知,此时history命令记录信息有了序号、日期时间、用户、登录IP及对应执行的命令。当然,以上针对信息安全所做的一些防范措施仅仅是针对内部,并且是针对还不太熟悉Linux的一些新手,在某些及时时刻,未等操作人员反应过来,找出甩锅的人。针对黑客是远远不够的,毕竟history命令信息是可以删除。所以不知道大家有没有更好更可靠的安全措施呢!在此浩道看看评论区留言,如果留言多的话,浩道后面再分享一期针对这个弊端的一些更好的措施。做到防范防黑客反攻击两不误!

更多精彩

关注公众号浩道Linux

浩道Linux,专注于Linux系统的相关知识、网络通信网络安全Python相关知识以及涵盖IT行业相关技能的学习,理论与实战结合,真正让你在学习工作中真正去用到所学。同时也会分享一些面试经验,助你找到高薪offer,让我们一起去学习,一起去进步,一起去涨薪!期待您的加入~~~关注回复“资料”可免费获取学习资料(含有电子书籍、视频等)。

 

浩道Linux
浩道,专注工作与实践的一名IT民工。本号主要分享linux,python,网络通信、安全等相关IT干货。相聚在此,通过分享知识与经验,一起成长。
179篇原创内容

喜欢的话,记得点“赞”“在看”图片

收录于合集 #linux学习
 320
上一篇别不信,Linux高手只因他们更懂使用这些小技巧!
 
阅读 279
浩道Linux
 
 
写下你的留言
精选留言
  •  
    提桶
     
     
  •  
    不如auditd
     
     
已无更多数据
 
 
 
 
posted @ 2023-09-22 10:40  往事已成昨天  阅读(200)  评论(0编辑  收藏  举报