备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

linux记录所以用户行为脚本

2024-03-29 14
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: linux记录所以用户行为脚本

放到这个文件底下就行

[root@telecom225 /]# vim /etc/profile

history
USER=`whoami`
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]; then
USER_IP=`hostname`
fi
if [ ! -d /var/log/history ]; then
mkdir /var/log/history
chmod 777 /var/log/history
fi
if [ ! -d /var/log/history/${LOGNAME} ]; then
mkdir /var/log/history/${LOGNAME}
chmod 300 /var/log/history/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date +"%Y%m%d_%H:%M:%S"`
export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"
chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null

PS:刷新让命令生效

[root@VM-16-2-centos ~]# source /etc/profile

日志目录:

[root@VM-16-2-centos ~]# cd /var/log/history/

[root@VM-16-2-centos history]# ls

root

记录的日志(都是以登录IP和时间命名):

[root@VM-16-2-centos root]# ls

root@114.242.26.29_20211229_08:58:12  root@114.242.26.29_20211229_08:59:35

[root@VM-16-2-centos root]# tail -f root@114.242.26.29_20211229_08\:59\:35

文章标签:
Linux
开发工具
风水道人
目录
相关文章
warmhearted
|
29天前
|
Linux
linux用户删除
在Linux中删除用户,使用`sudo userdel 用户名`仅移除账号,保留主目录。加 `-r` 选项如`sudo userdel -r 用户名`则连同主目录及文件一并删除。执行前检查用户无运行进程,谨慎使用 `-r` ,删除后数据不可恢复。
warmhearted
16 2
泡沫o0
|
1月前
|
监控 安全 Shell
【Shell 命令集合 系统管理 】Linux 查看系统上的失败登录记录 lastb命令 使用指南
【Shell 命令集合 系统管理 】Linux 查看系统上的失败登录记录 lastb命令 使用指南
泡沫o0
41 0
风水道人
|
29天前
|
Linux 开发工具
Linux记录所有用户操作行为脚本
Linux记录所有用户操作行为脚本
风水道人
18 0
泡沫o0
|
1月前
|
存储 安全 Shell
【Shell 命令集合 系统管理 】Linux 显示系统中所有用户的登录记录 last命令 使用指南
【Shell 命令集合 系统管理 】Linux 显示系统中所有用户的登录记录 last命令 使用指南
泡沫o0
33 0
李振良_阿良
|
3天前
|
监控 Linux
linux下监控用户的操作记录
linux下监控用户的操作记录
李振良_阿良
6 0
augusite
|
监控 应用服务中间件 Linux
Linux 记录所有用户登录和操作的详细日志
1、起因   最近Linux服务器上一些文件呗篡改,想追查已经查不到记录了,所以得想个办法记录下所有用户的操作记录。       一般大家通常会采用history来记录,但是history有个缺陷就是默认是1000行,当然你也可以vim /etc/profile将1000修改成1000000行,但是这只是比较笼统的做法,看不到详细的用户来源已经操作记录,比如来源ip地址、操作时间、操作用户等。
augusite
7722 0
shadowalker_wei
|
Linux PHP
linux 日常操作记录
1、搜索文件 locate php.ini 2、重启php服务 service php73-php-fpm restart 3、复制文件 cp [选项] 源文件或目录 目标文件或目录 参数说明: -a:是指archive的意思,也说是指复制...
shadowalker_wei
1198 0
sunsky303
|
监控 Linux 网络安全
Linux用户登录日志查询
# 1 utmp、wtmp、btmp文件 Linux用户登录信息放在三个文件中: 1  /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间; 2  /var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看; 3  /var/log/btmp:记录失败的登录尝试信息,默认由lastb命令查看。
sunsky303
1700 0
sktj
|
Linux Shell
Linux 通过文件新增用户 脚本
!/bin/bash 這支程式用來建立新增帳號,功能有: 1. 檢查 account1.txt 是否存在,並將該檔案內的帳號取出; 2. 建立上述檔案的帳號; 3. 將上述帳號的密碼修訂成為『強制第一次進入需要修改密碼』的格式。
sktj
830 0
技术小阿哥
|
Linux Shell 数据安全/隐私保护
linux用户的添加,修改,删除
技术小阿哥
1120 0

热门文章

最新文章

  • 1
    Linux查看进程的内存占用情况
  • 2
    大咖云集,技术宅开趴倒计时 —— 2017 Kubernetes Meetup | 成都站
  • 3
    ubuntu安装KVM虚拟机管理virt-manager
  • 4
    OpenCV4之C++入门详解 (上)
  • 5
    vue2中computed中无法获取到this
  • 6
    Visual Basic快速入门
  • 7
    HDU 4968 Improving the GPA
  • 8
    这56家公司共同发力智慧城市
  • 9
    书写高质量JavaScript代码的要义(The Essentials of Writing High Quality JavaScript)翻译
  • 10
    linux驱动开发--字符设备:信号量
  • 1
    【软件工程】融通未来的工艺:深度解析统一过程在软件开发中的角色
    13
  • 2
    IBM SPSS Modeler分类决策树C5.0模型分析空气污染物数据
    13
  • 3
    【软件工程】走进瀑布模型:传统软件开发的经典之路
    13
  • 4
    数据分享|R语言用lme4多层次(混合效应)广义线性模型(GLM),逻辑回归分析教育留级调查数据(下)
    11
  • 5
    【软件工程】走近演化过程模型:软件开发的不断进化之路
    84
  • 6
    【Mybatis】深入学习MyBatis:概述、主要特性以及配置与映射
    13
  • 7
    【MySQL】数据库规范化的三大法则 — 一探范式设计原则
    15
  • 8
    r语言中对LASSO回归,Ridge岭回归和弹性网络Elastic Net模型实现(下)
    12
  • 9
    【MySQL】数据库中为什么使用B+树不用B树
    8
  • 10
    【MySQL】SQL优化
    10

    • 相关课程

    更多
  • Linux 用户及权限
  • Linux用户和组管理
  • Linux文件管理命令
  • Linux 文本管理入门
  • Linux MySQL服务器搭建与应用
  • Linux 系统管理进阶

    • 相关电子书

    更多
  • Shell 脚本速查手册
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • 部署Linux主机管理系统WDCP
  • 使用云助手公共命令快速安装Java环境
  • Linux指令入门-文件与权限
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)