云服务器 ECS Linux下如何使用 script 命令记录用户操作行为
Script 命令可以帮助管理员记录用户的操作行为,包括用户查看文件中的哪些具体内容,写入了哪些文件,写了些什么都能看到,比较详细的记录了用户的操作行为。 本文对此进行简要说明。
1.添加日志记录
echo '/usr/bin/script -qaf /root/$USER-$UIDO-`date +%Y%m%d%H%M`.log' >>/root/.bash_profile-q,script已静默的方式运行,用户没有感知,不然会有一行script start的提示。-a,该选项将会让记录附加到文件中,而不会擦除先前的记录。-f,实时更新文件,只要用户退出后,新上的用户会自动又创建一个时间记录日志。
2.重新登录 root 用户
more /etc/fstabexit退出终端
可以查看到用户登录时间及使用的命令,查看的内容都会显示。见下图:
3. 同理,如果有其他一般用户登录,可在其家目录 /home/XXX 中的 .bash_profile 中添加相应的内容,对相应用户操作进行记录。
如果问题还未能解决,您可以到阿里云社区进行
免费咨询,或联系
云市场商家寻求帮助。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云提供了一系列安全产品和服务,可以帮助您更全面地监控和记录用户在云上资源的操作行为,虽然直接与Linux系统中的script命令不相关,但可以实现类似甚至更高级别的审计与监控功能。以下是一些推荐的阿里云服务:
-
云安全中心(Security Center):云安全中心提供了强大的日志审计功能,能够记录ECS实例、RDS数据库、OSS存储等服务的操作日志,帮助您监控所有云资源上的操作活动,包括登录、数据访问、配置更改等。通过设置告警策略,可以在发现异常操作时及时收到通知。
-
操作审计(ActionTrail):阿里云操作审计服务ActionTrail可以自动记录和保存您的阿里云账号资源操作历史,包括API调用、控制台操作等,支持查询、下载和分析这些操作记录,有助于合规性审计、安全分析和故障排查。
-
日志服务(Log Service):如果您需要更细致地自定义日志收集、分析和报警,可以使用阿里云日志服务。您可以配置日志服务来收集ECS实例上的系统日志、应用日志,甚至是自定义脚本如
script命令产生的日志,并进行实时分析,设置报警规则。 -
堡垒机(Cloud Bastion Host, CBH):对于需要严格管理运维人员对服务器的访问和操作记录,阿里云的堡垒机服务提供了一站式远程运维解决方案。它不仅支持细粒度的权限控制,还能详细记录每次会话的操作视频和命令日志,确保每一步操作都有迹可循。
结合使用上述服务,您可以构建一个全方位的安全监控体系,不仅限于单个用户的操作记录,而是覆盖整个阿里云环境中的操作行为,从而提升系统的安全性与合规性。
