linux對普通用戶操做審計
前言:python
最近一直在用python開發審計系統,今天無心之間找到了一個特別好用的小工具,本人盛世歡喜,特推薦給你們。使用script和scriptreplay 這兩個命令記錄用戶的全部操做,並提供錄像功能。好了廢話很少說了,立刻開始配置吧,其實很簡單。bash
實踐:ide
操做系統:Centos6.5工具
目的:記錄普通用戶的全部操做記錄spa
一、在/etc/profile文件末尾添加以下內容
操作系統
[root@localhost ~]# tail -5 /etc/profile
ip
if [ $UID -ge 500 ]; then name=`whoami` mkdir /tmp/$name script -t 2> /tmp/$name/$USER-$UID-`date +%Y%m%d%H%M` -a /tmp/$name/$USER-$UID-`date +%Y%m%d%H%M`.log fi [root@localhost ~]#
二、切換到普通用戶操做開發
[root@localhost ~]# ll /tmp/ total 0 [root@localhost ~]# su - zd Script started, file is /tmp/zd/zd-500-201410111952.log [zd@localhost ~]$ touch 1 [zd@localhost ~]$ ls 1 123 3 [zd@localhost ~]$ ll /tmp/ total 4 drwxrwxr-x 2 zd zd 4096 Oct 11 19:52 zd [zd@localhost ~]$ ll /tmp/zd/ total 4 -rw-rw-r-- 1 zd zd 379 Oct 11 19:52 zd-500-201410111952 -rw-rw-r-- 1 zd zd 0 Oct 11 19:52 zd-500-201410111952.log [zd@localhost ~]$ exit exit Script done, file is /tmp/zd/zd-500-201410111952.log [zd@localhost ~]$ exit logout
注意:tmp目錄下已經新生成咱們須要的文件get
三、查看這個普通用戶都作了什麼it
scriptreplay /tmp/zd/zd-500-201410111952 /tmp/zd/zd-500-201410111952.log
此時就是錄像的回放。
當你看到這個回放的過程的時候又能有感受很激動。
相關文章
- 1. Linux下利用日誌對用戶進行操做審計
- 2. 對用戶進行操做日誌審計
- 3. linux用戶行爲審計
- 4. linux 用戶行爲審計
- 5. Linux操做系統登陸賬戶的管理和審計
- 6. 用戶審計
- 7. Linux普通用戶沒法使用sudo
- 8. linux中由普通用戶切換到root,由root切換到普通用戶
- 9. debian下普通用戶操做systemd服務
- 10. mysql 5.7 操做審計
- 更多相關文章...
- • SQL 通用數據類型 - SQL 教程
- • MySQL刪除用戶(DROP USER) - MySQL教程
- • 使用Rxjava計算圓周率
- • 三篇文章瞭解 TiDB 技術內幕 —— 說計算
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Linux下利用日誌對用戶進行操做審計
- 2. 對用戶進行操做日誌審計
- 3. linux用戶行爲審計
- 4. linux 用戶行爲審計
- 5. Linux操做系統登陸賬戶的管理和審計
- 6. 用戶審計
- 7. Linux普通用戶沒法使用sudo
- 8. linux中由普通用戶切換到root,由root切換到普通用戶
- 9. debian下普通用戶操做systemd服務
- 10. mysql 5.7 操做審計