备案控制台
开发者社区 开发与运维 文章 正文

Shell session logging

2012-12-26 599
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: pam_tty_audit.soHow come no one ever told me about this!  A while ago we were tasked to find a way to log all commands executed by root.

pam_tty_audit.so

How come no one ever told me about this!  A while ago we were tasked to find a way to log all commands executed by root.  I know bash_history is easily manipulated so I spent some time on google trying to find a logging shell, then got distracted by something shiny and forgot all about this task.  Turns out the linux auditing system has a built-in tty logging accounting module that will log all tty sessions!  Just add this to your pam stack (/etc/pam.d/system-auth on redhat and clones):

session required pam_tty_audit.so disable=* enable=root

Then run a few commands as root, and the aureport command will become your friend:

audit]# aureport --tty -ts today
TTY Report
===============================================
# date time event auid term sess comm data
===============================================
1. 11/22/2009 00:07:52 132278 1040 ? 4294962295 bash "hello world",<ret>

UPDATE:

You need a newer version of the audit rpm package, tty info will be collected but aureport does not know how to display them.

https://bugzilla.redhat.com/show_bug.cgi?id=497518

文章标签:
Shell
Linux
cnbird
目录
相关文章
chen2ha
|
7月前
|
Shell Linux
利用shell为MobaXterm生成session模板
利用shell为MobaXterm生成session模板
chen2ha
243 0
jeanron100
|
监控 Oracle 关系型数据库
通过shell脚本监控oracle session
最近数据库碰到了连接紧张的问题,想通过一个脚本对数据库的session情况一目了然。 以下是自己写的脚本。实现的效果如下。 对session的总体情况,那些program主要在占用,每个用户所拥有的session(active,inactive,killed,sniped...)都能够一目了然。
jeanron100
813 0
jeanron100
|
SQL 关系型数据库 Java
通过shell脚本快速定位active session问题
如果你得到反馈,数据库突然间性能下降了好多,希望你能够尽快的定位出问题来,有一些思路和方法可以参考。分别从数据库层面,系统层面来定位,但是个人感觉而言还是不够快和准。
jeanron100
947 0
蓝易云
|
19小时前
|
Shell
蓝易云 - 简单shell脚本的编写教程
以上就是编写一个基本Shell脚本的步骤。当然,Shell脚本可以做的远不止这些,你可以使用变量,控制结构(如if语句和循环),以及各种Shell命令和功能来编写更复杂的脚本。
蓝易云
3 0
jjczqyjxgdegi
|
1天前
|
机器学习/深度学习 Unix Java
技术笔记:Linux之Shell脚本编程(一)
技术笔记:Linux之Shell脚本编程(一)
jjczqyjxgdegi
6 0
weixin_836869520
|
4天前
|
Shell
Shell脚本之条件语句if总结
Shell脚本之条件语句if总结
weixin_836869520
12 0
达达达达达达
|
11天前
|
监控 Shell Linux
Linux的Shell脚本详解
Linux的Shell脚本详解
达达达达达达
45 1
JavaPub
|
15天前
|
Shell
shell脚本
shell脚本
JavaPub
16 2
石宗昊
|
23天前
|
Ubuntu Java Linux
Linux centos7 ubuntu 一键安装Java JDK 脚本 shell 脚本
Linux centos7 ubuntu 一键安装Java JDK 脚本 shell 脚本
石宗昊
35 2
石宗昊
|
23天前
|
Ubuntu Shell Linux
linux shell 后台执行脚本的方法 脚本后台运行 后台运行程
linux shell 后台执行脚本的方法 脚本后台运行 后台运行程
石宗昊
14 0

热门文章

最新文章

  • 1
    shell脚本中if流程控制语句的应用
  • 2
    linux shell脚本指令
  • 3
    【一天一个shell命令】好管家--磁盘--df
  • 4
    Unix整理笔记-shell介绍1-里程碑M5
  • 5
    shell引用脚本绝对路径
  • 6
    Shell关于Wget命令的使用技巧
  • 7
    Denyhosts shell script
  • 8
    Shell判断输入是否有效IP和字母
  • 9
    Linux Shell 脚本攻略 ---- 第八章 当个好管家
  • 10
    一起学shell之(八-1)文件处理
  • 1
    shell空文件夹查找
    16
  • 2
    【shell】shell数组的操作(定义、索引、长度、获取、删除、修改、拼接)
    37
  • 3
    【shell】实时查看网卡流量脚本
    30
  • 4
    SpringBoot启动脚本Shell
    32
  • 5
    【Shell 编程设计】 编写自己的清理后台的Shell脚本
    45
  • 6
    【Shell 编程指南】shell中的(),{}几种语法用法
    26
  • 7
    【Shell 编程指南】shell运算操作符之(())
    25
  • 8
    【Linux 环境变量相关】深入理解Linux下 CMake、Shell 与环境变量的交互(二)
    90
  • 9
    【Shell 命令集合 系统管理 】Linux 显示当前登录到系统的用户信息 who命令 使用指南
    200
  • 10
    【Shell 命令集合 系统管理 】Linux 显示当前登录用户的用户 whoami命令 使用指南
    71

    • 相关课程

    更多
  • Linux Shell 编程
  • Shell 脚本进阶
  • Shell 脚本入门
  • Linux Shell 编程入门与实战
  • Shell 编程入门到精通

    • 相关电子书

    更多
  • Shell 脚本速查手册
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • Arthas中session、tee、version、wc基础命令应用
  • Arthas中plaintext、pwd、quit-stop、reset基础命令应用
  • Alibaba Cloud Linux操作系统Shell程序
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)