在日常运维中,我们需要清楚服务器上每个用户登录后都做了哪些操作,我们需要记录下每个用户的操作命令。
下面的内容设置可以实现在Linux下所有用户,不管是远程还是本地登陆,在本机的所有操作都会记录下来,并生成包含“用户/IP/时间”的文件存放在指定位置。

这个脚本是在网上找到的,稍微做了一些修改,可以实现在Linux下所有用户,不管是远程还是本地登陆,在本机的所有操作都会记录下来,并生成包含“用户/IP/时间”的文件存放在指定位置,方便管理员以后查看不同用户都在服务器上干了些什么!

PS1=”`whoami`@`hostname`:”‘[$PWD]’
history
USER_IP=`who -u am i
2>/dev/null| awk ‘{print $NF}’|sed -e ‘s/[()]//g’`
if [ “$USER_IP” = “” ]

目前这个代码只实现了记录用户的操作命令,但是像vi编辑只会记录vi这条命令,但是在文件里所修改的内容无法记录。。。有时间再研究一下!

then
USER_IP=`hostname`
fi
if [ ! -d /tmp/history ]

将下面的代码追加到/etc/profile文件里即可

then
mkdir /tmp/history
chmod 777 /tmp/history
fi
if [ ! -d
/tmp/history/${LOGNAME} ]
then
mkdir /tmp/history/${LOGNAME}

PS1=”`whoami`@`hostname`:”‘[$PWD]’
history
USER_IP=`who -u am i 2>/dev/null| awk ‘{print $NF}’|sed -e
‘s/[()]//g’`
if [ “$USER_IP” = “” ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/history ]
then
mkdir /tmp/history
chmod 777 /tmp/history
fi
if [ ! -d /tmp/history/${LOGNAME} ]
then
mkdir /tmp/history/${LOGNAME}
chmod 300 /tmp/history/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date +”%Y%m%d_%H%M%S”`
export HISTFILE=”/tmp/history/${LOGNAME}/${USER_IP} history.$DT”
chmod 600 /tmp/history/${LOGNAME}/*history* 2>/dev/null

chmod 300
/tmp/history/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date +”%Y%m%d_%H%M%S”`

推荐阅读:

export
HISTFILE=”/tmp/history/${LOGNAME}/${USER_IP} history.$DT”
chmod 600
/tmp/history/${LOGNAME}/*history* 2>/dev/null

Linux下跟踪记录每个用户对主机服务器进行的操作

将上面的内容追加到/etc/profile文件里,source
/etc/profile生效后。切换到一个路径后,显示的是全路径,并且终端显示中没有#符号或$符号.
root@elk-node1:[/root]cd /usr/local/src/
root@elk-node1:[/usr/local/src]

上面的显示跟默认的linux终端显示不太习惯。现在要求终端里切换路径后,只显示当前的简介路径,不显示全部路径,并且后面带上#或$符号,那么只需要将上面的第一行PS1参数后面的设置改下
1)只显示当前简介路径,不显示全路径,显示#号
PS1=”[\u@\h \W]”#
2)只显示当前简介路径,不显示全路径,显示$号
PS1=”[\u@\h \W]\$”

这里,我选择第(1)种带#号显示,生效后的终端显示内容和linux默认显示的一样,如下:
[root@elk-node1]#澳门新葡亰 ,cd /usr/local/
[root@elk-node1 local]#pwd                 #显示的只是当前简介路径local,而不是全路径/usr/local
/usr/local
[root@elk-node1 local]#

 

这样,各个用户的操作记录的日志路径如下:

[root@elk-node1 history]#pwd
/tmp/history
[root@elk-node1 history]#ll
total 4
d-wx——. 2 root root 82 Oct 21 19:44 root
d-wx——. 2 wangshibo wangshibo 4096 Oct 21 20:00 wangshibo
[root@elk-node1 history]#cd wangshibo/
[root@elk-node1 wangshibo]#ll
total 12
-rw——-. 1 wangshibo wangshibo 74 Oct 21 19:11 gateway
history.20161021_190706
-rw——-. 1 wangshibo wangshibo 22 Oct 21 19:28 gateway
history.20161021_192848
565net亚洲必嬴 ,-rw——-. 1 wangshibo wangshibo 23 Oct 21 20:00 gateway
history.20161021_200045
[root@elk-node1 wangshibo]#tail -f gateway\
history.20161021_200045
touch test
rm -f test

 

Author

发表评论

电子邮件地址不会被公开。 必填项已用*标注