遇到问题:公司增加了运维管理员,为确保服务器安全,和发生问题的时候好确认问题,需要记录每位服务器登陆者的行为轨迹。
解决问题:linux script 命令正有如此强大的功能。满足我们需求。script记录终端会话。
操作步骤:
我是centos6.3系统, 自带script命令,如果没有,大家需手动安装。
vim /etc/profile
在末尾添加:
if [ $UID -ge 1000 ]; then
exec /usr/bin/script -t 2>/mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.date -a -f -q /mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.log
fi
这样用户登陆后执行的操作都会记录到/mnt/log/script/*.log(目录自己根据服务器目录定义)里,我们可以通过more或vi来进行查看。
我这里是把用户ID 大于1000的都记录下操作,你可以重新登录用户,操作一些命令,查看生成的文件。
注意:先是 “时间文件”,然后是“命令文件”,不要颠倒。本文出自 “濛sir的积累” 博客,转载请与作者联系!
原文地址:http://mengsir.blog.51cto.com/2992083/1665628
