Linux下查看用户登陆后的操作记录
时间:2024-06-17 05:03:05 点击:461

  在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。

  这时候通过查看历史记录(命令:history)是没有什么意义了。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。

  通过在/etc/profile里面加入以下代码就可以实现:

  PS1=“`whoami`@`hostname`:“'[$PWD]'

  history

  USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

  if [ “$USER_IP“ = ““ ]

  then

  USER_IP=`hostname`

  fi

  if [ ! -d /tmp/dbasky ]

  then

  mkdir /tmp/dbasky

  chmod 777 /tmp/dbasky

  fi

  if [ ! -d /tmp/dbasky/${LOGNAME} ]

  then

  mkdir /tmp/dbasky/${LOGNAME}

  chmod 300 /tmp/dbasky/${LOGNAME}

  fi

  export HISTSIZE=4096

  DT=`date “ %Y%m%d_%H%M%S“`

  export HISTFILE=“/tmp/dbasky/${LOGNAME}/${USER_IP} dbasky.$DT“

  chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null

  其实通过上面的代码不能看出来,在系统的/tmp新建个dbasky目录,在目录中记录了所有的登陆过系统的用户和IP地址,是不是觉得很方便呢?我们还可以用这个方法来监测系统的安全性。

最新游戏更多

最新软件更多

  • 玩家推荐
  • 游戏攻略

金钼软件下载站 Copyright(C) 2008- 601958.cn All Rights Reserved!

闽ICP备2023004188号| 免责声明