ログインレコードおよび操作登録は、各ユーザーがログインした操作がログに記録されます!

1468 ワード

/etc/bashrcに以下を追加
export HISTFILESIZE=10000000export HISTSIZE=1000000USER_IP= who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'  export HISTTIMEFORMAT="[%F %T][ whoami ][${USER_IP}] "export PROMPT_COMMAND='\if [ -z "$OLD_PWD"];thenexport OLD_PWD=$PWD;fi;if [ ! -z "$LAST_CMD"] && [ "$(history 1)"!= "$LAST_CMD"]; thenlogger -t whoami _shell_cmd "[$OLD_PWD]$(history 1)";fi;export LAST_CMD="$(history 1)";export OLD_PWD=$PWD;'
source/etc/bashrcを実行して有効にするいくつかのコマンドを任意に実行し、cat/var/log/messgesに実行したばかりのレコードがあるかどうかを確認します.
方法2:
historyUSER= whoami USER_IP= who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g' if [ "$USER_IP"= ""];thenUSERIP= hostname fiif [ ! -d/var/log/history ];thenmkdir/var/log/historychmod 777/var/log/historyfiif [ ! -d/var/log/history/${LOGNAME} ];thenmkdir/var/log/history/${LOGNAME}chmod 300/var/log/history/${LOGNAME}fiexport HISTSIZE=4096DT=`date +"%Y%m%d%H:%M:%S"`export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USERIP}$DT"chmod 600/var/log/history/${LOGNAME}/history 2>/dev/null
#は/etc/profileおよび~/に保存する.bashrcとsource/etc/bashrcを有効にすればいい
いくつかのコマンドを任意に実行し、cat/var/log/history/実行したばかりのレコードがあるかどうかを確認します.
参考ブログ:https://blog.csdn.net/mchdba/article/details/53207597