Linuxの下のすべてのユーザーログインと操作ログの記録
一般的に、我々はユーザアクションの履歴レコードを表示するコマンドを使用できますが、このコマンドは、詳細な動作時間、および不完全を記録することができないユーザのログイン操作を記録しません。それが失われた重要なデータの誤用によって引き起こされ、それが困難です誰が操作を見つけました。
:ここでは、レコード操作がして、ユーザーのログインスクリプトコードをログに記録達成するためにある
編集/ etc / profileファイルとファイルの末尾に次のコードを追加します:
[ルート@のtelecom225 /]#viのは/ etc / profile
履歴
USER = `whoami`
user_ipは=` -u iが2>は/ dev / nullにしています| awkの'{印刷$ NF}' | sedの-eさん/ [()] // g'`
であれば[ "$ user_ipは" = ""]; その後、
user_ipは= `hostname`の
Fiの
[あれば!-dは/ var / log /歴史]。その後、
MKDIRは/ var / log /履歴
のchmod 777は/ var / log /履歴
Fiの
[あれば!-dは/ var / log /履歴/ $ {LOGNAME}]。次いで
MKDIRは/ var / log /履歴/ $ {LOGNAME}
のchmod 300は/ var / log /履歴/ $ {LOGNAME}
Fiの
エクスポートHISTSIZE = 4096
DT = `日付+"%Y%m個の%のD_%のH:%のM:% S "`
輸出HISTFILE ="は/ var / log /歴史/ $ {LOGNAME} / $ {USER} @ $ {user_ipは} _ $ DTが」
600は/ var / log /歴史/ $ {LOGNAME} / *歴史* 2 chmodコマンド>を/ dev / null
注:位置に配置されては/ var / log /履歴ログ、カスタマイズすることができます。
新しいフォルダを作成する各ユーザーには/ var / log /履歴名で、
[@ telecom225ルート/]#のCDは/ var / log /歴史/
[ルート@ telecom225履歴]#LLの 合計20 のD-WX ------ 2テスト4096 7月4日12時06試験dennishan D-WX ------ 2 jerryheのjerryhe 4096 7月4日14時12分jerryhe
ユーザーは、ユーザー名を操作する必要があります。この時間を終了するたびに、ユーザーが含まれているIP、ファイルの時間を、ログイン
【telecom225履歴@ルート] jerryhe#1 CD / LS [telecom225 jerryhe @ルート] [email protected]_20130626_14:51:59 [email protected]_20130628_14:40:26 [email protected]_20130703_09:44:21 jerryhe @ 180.173.188.252_20130703_11:18:40 [email protected]_20130703_11:21:11 [email protected]_20130703_14:21:49 [email protected]_20130703_14:30:48 [email protected]_20130704_13:37:19
来源: https://www.cnblogs.com/nulige/p/7607464.html
一般的に、我々はユーザアクションの履歴レコードを表示するコマンドを使用できますが、このコマンドは、詳細な動作時間、および不完全を記録することができないユーザのログイン操作を記録しません。それが失われた重要なデータの誤用によって引き起こされ、それが困難です誰が操作を見つけました。
:ここでは、レコード操作がして、ユーザーのログインスクリプトコードをログに記録達成するためにある
編集/ etc / profileファイルとファイルの末尾に次のコードを追加します:
[ルート@のtelecom225 /]#viのは/ etc / profile
履歴
USER = `whoami`
user_ipは=` -u iが2>は/ dev / nullにしています| awkの'{印刷$ NF}' | sedの-eさん/ [()] // g'`
であれば[ "$ user_ipは" = ""]; その後、
user_ipは= `hostname`の
Fiの
[あれば!-dは/ var / log /歴史]。その後、
MKDIRは/ var / log /履歴
のchmod 777は/ var / log /履歴
Fiの
[あれば!-dは/ var / log /履歴/ $ {LOGNAME}]。次いで
MKDIRは/ var / log /履歴/ $ {LOGNAME}
のchmod 300は/ var / log /履歴/ $ {LOGNAME}
Fiの
エクスポートHISTSIZE = 4096
DT = `日付+"%Y%m個の%のD_%のH:%のM:% S "`
輸出HISTFILE ="は/ var / log /歴史/ $ {LOGNAME} / $ {USER} @ $ {user_ipは} _ $ DTが」
600は/ var / log /歴史/ $ {LOGNAME} / *歴史* 2 chmodコマンド>を/ dev / null
注:位置に配置されては/ var / log /履歴ログ、カスタマイズすることができます。
新しいフォルダを作成する各ユーザーには/ var / log /履歴名で、
[@ telecom225ルート/]#のCDは/ var / log /歴史/
[ルート@ telecom225履歴]#LLの 合計20 のD-WX ------ 2テスト4096 7月4日12時06試験dennishan D-WX ------ 2 jerryheのjerryhe 4096 7月4日14時12分jerryhe
ユーザーは、ユーザー名を操作する必要があります。この時間を終了するたびに、ユーザーが含まれているIP、ファイルの時間を、ログイン
【telecom225履歴@ルート] jerryhe#1 CD / LS [telecom225 jerryhe @ルート] [email protected]_20130626_14:51:59 [email protected]_20130628_14:40:26 [email protected]_20130703_09:44:21 jerryhe @ 180.173.188.252_20130703_11:18:40 [email protected]_20130703_11:21:11 [email protected]_20130703_14:21:49 [email protected]_20130703_14:30:48 [email protected]_20130704_13:37:19
来源: https://www.cnblogs.com/nulige/p/7607464.html