Linux 配置用户命令日志审计功能
目的:监控登录上linux 系统服务器的用户,所使用过的命令。linux
采用如下步骤配置用户命令日志审计功能:vim
1.建立用户审计文件存放目录和审计日志文件 ;
mkdir -p /var/log/usermonitor/
2.建立用户审计日志文件;
echo usermonitor >/var/log/usermonitor/usermonitor.log
3.将日志文件全部者赋予一个最低权限的用户;
chown nobody:nobody /var/log/usermonitor/usermonitor.log
4.给该日志文件赋予全部人的写权限;
chmod 002 /var/log/usermonitor/usermonitor.log
5.设置文件权限,使全部用户对该文件只有追加权限 ;
chattr +a /var/log/usermonitor/usermonitor.log
6.编辑vim /etc/profile文件,添加以下脚本命令;
export HISTORY_FILE=/var/log/usermonitor/usermonitor.log
export PROMPT_COMMAND='{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(whoami) #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'
7.使配置生效
source /etc/profile安全
审计时查看/var/log/usermonitor/usermonitor.log文件便可,它会记录登上服务器全部用户使用的命令。为了更安全,还能够将改文件打包压缩,ftp至其它本地。服务器
转载至:https://blog.csdn.net/hwh1231/article/details/53261406ide
- 1. kubernetes 审计日志功能
- 2. 配置sudo日志审计
- 3. 利用rsyslog 配置用户行为日志审计
- 4. 给MariaDB开启日志审计功能
- 5. linux 记录用户登陆日志与命令执行日志
- 6. Linux添加日志审计
- 7. 审计远程用户的命令
- 8. 日志审计系统、事件日志审计、syslog审计
- 9. Linux下利用日志对用户进行操做审计
- 10. linux命令统计nginx日志经常使用命令
- 更多相关文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • Maven 环境配置 - Maven教程
- • Docker 清理命令
- • 使用Rxjava计算圆周率
-
每一个你不满意的现在,都有一个你没有努力的曾经。