Linux下利用日志对用户进行操做审计
为了服务器的安全,以及避免平常运维中的一些误操做,咱们常常linux
1. 在linux的启动脚本里加入: vim /etc/profile shell
| if ! test -z "$BASH_EXECUTION_STRING" ; thenvim echo "===== $(date "+%F %T") $USER nologin cmd: $BASH_EXECUTION_STRING" >>/var/log/command.log安全 elif shopt -q login_shell ; then服务器 printf "====== $(date "+%F %T") new login the last cmd: ">>/var/log/command.log运维 elsespa printf "====== $(date "+%F %T") su the last cmd: ">>/var/log/command.logci figet export HISTTIMEFORMAT="%F %T $USER ${SSH_TTY:5} ${SSH_CLIENT%% *} "cmd export PROMPT_COMMAND="history 1|tail -1|sed 's/^[ ]\+[0-9]\+ //'>> /var/log/command.log" |
作完上面一步,用户登陆系统时的操做,都会记录在/var/log/command.log文件当中。
其格式为:
| ====== 2015-07-04 13:52:42 new login the last cmd: 2015-06-27 10:44:52 root pts/0 124.133.7.42 df -h 2015-07-04 13:52:50 root pts/0 124.133.7.42 vi /etc/profile |
第一行为用户登陆的信息。
第二行用户执行的操做。包含时间、用户名、终端类型、IP、以及命令的实际内容。
2. 注册云志的用户。https://antrol.io
3. 执行配置“Linux”文件监控。
- 1. 对用户进行操做日志审计
- 2. linux对普通用户操做审计
- 3. Linux下记录用户操做日志
- 4. 利用rsyslog 配置用户行为日志审计
- 5. 菜鸟学习之linux用户行为日志审计方案
- 6. linux用户行为日志审计方案
- 7. 使用wmi脚本对系统日志进行审计
- 8. linux用户行为审计
- 9. linux 用户行为审计
- 10. laravel 利用中间件进行操做日志记录
- 更多相关文章...
- • MySQL删除用户(DROP USER) - MySQL教程
- • MySQL创建用户(CREATE USER) - MySQL教程
- • 使用Rxjava计算圆周率
- • Composer 安装与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 对用户进行操做日志审计
- 2. linux对普通用户操做审计
- 3. Linux下记录用户操做日志
- 4. 利用rsyslog 配置用户行为日志审计
- 5. 菜鸟学习之linux用户行为日志审计方案
- 6. linux用户行为日志审计方案
- 7. 使用wmi脚本对系统日志进行审计
- 8. linux用户行为审计
- 9. linux 用户行为审计
- 10. laravel 利用中间件进行操做日志记录