Linux系统下用户行为审计

时间：2015-07-07 14:30:19 阅读：215 评论：0 收藏：0 [点我收藏+]

标签：

以下内容在RHEL 6.4下测试通过。

1、编写脚本Command_history.sh，生产历史命令记录文件，内容如下

#!/bin/bash 
[ -d /usr/lib/.cmdlog ] || mkdir -p /usr/lib/.cmdlog 
cmdlog_file="/usr/lib/.cmdlog/cmdlog.$(date +%F)" 
touch ${cmdlog_file} 
chmod 666 ${cmdlog_file}
chattr +a ${cmdlog_file}

2、在root用户下设置crontab，定时每天凌晨零点定时执行Command_history.sh脚本。

3、编辑/etc/profile文件，在最后添加如下内容

export CMDLOG_FILE="/usr/lib/.cmdlog/cmdlog.$(date +%F)" 
readonly PROMPT_COMMAND=‘{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(pwd) #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >> $CMDLOG_FILE‘

Linux系统下用户行为审计

标签：

原文地址：http://www.cnblogs.com/Eivll0m/p/4626801.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行