1.创建用户审计文件存放目录和审计日志文件 ;
1
|
touch
/var/log/Command_history
.log
|
2.将日志文件所有者赋予一个最低权限的用户;
1
|
chown
nobody.nobody
/var/log/Command_history
.log
|
3.给该日志文件赋予所有人的写权限;
1
|
chmod
002
/var/log/Command_history
.log
|
4.设置文件权限,使所有用户对该文件只有追加权限 ;
1
|
chattr +a
/var/log/Command_history
.log
|
5.编辑/etc/profile文件,添加如下任意脚本命令;
1
2
|
export
HISTORY_FILE=
/var/log/Command_history
.log
export
PROMPT_COMMAND=
'{ date "+%Y-%m-%d %T ##### USER:$USER IP:$SSH_CLIENT PS:$SSH_TTY ppid=$PPID pwd=$PWD #### $(history 1 | { read x cmd; echo "$cmd"; })";} >>$HISTORY_FILE'
|
6.使配置生效
1
|
source
/etc/profile
|
本文转自激情燃烧的岁月博客51CTO博客,原文链接http://blog.51cto.com/liuzhengwei521/1890440如需转载请自行联系原作者
weilovepan520