查看所有登录用户的操作历史

在/etc/profile最下边添加
# 记录用户登陆信息
PS1="`whoami`@`hostname`:"'[$PWD]'
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /var/log/historys ]
then
mkdir /var/log/historys
chmod 777 /var/log/historys
fi
if [ ! -d /var/log/historys/${LOGNAME} ]
then
mkdir /var/log/historys/${LOGNAME}
chmod 300 /var/log/historys/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/var/log/historys/${LOGNAME}/${USER_IP} dbasky.$DT"
chmod 600 /var/log/historys/${LOGNAME}/*dbasky* 2>/dev/null

他会在/var/log/historys目录下生成一个用户目录，记录所有登陆过系统的用户和IP地址（文件名），每当用户登录/退出会创建相应的文件，该文件保存这段用户登录时期内操作历史，可以用这个方法来监测系统的安全性。



root@k8s-node2:[/var/log/historys]pwd
/var/log/historys
root@k8s-node2:[/var/log/historys]tree root/
root/
└── 36.102.228.92\ dbasky.2018-04-10_15:24:59

posted @ 2018-04-10 15:41 zz小公子阅读(382) 评论(0) 编辑收藏举报

刷新页面返回顶部

cameron

查看所有登录用户的操作历史

公告