Linux 配置用戶命令日誌審計功能
目的:監控登錄上linux 系統服務器的用戶,所使用過的命令。linux
採用如下步驟配置用戶命令日誌審計功能:vim
1.建立用戶審計文件存放目錄和審計日誌文件 ;
mkdir -p /var/log/usermonitor/
2.建立用戶審計日誌文件;
echo usermonitor >/var/log/usermonitor/usermonitor.log
3.將日誌文件全部者賦予一個最低權限的用戶;
chown nobody:nobody /var/log/usermonitor/usermonitor.log
4.給該日誌文件賦予全部人的寫權限;
chmod 002 /var/log/usermonitor/usermonitor.log
5.設置文件權限,使全部用戶對該文件只有追加權限 ;
chattr +a /var/log/usermonitor/usermonitor.log
6.編輯vim /etc/profile文件,添加以下腳本命令;
export HISTORY_FILE=/var/log/usermonitor/usermonitor.log
export PROMPT_COMMAND='{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(whoami) #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'
7.使配置生效
source /etc/profile安全
審計時查看/var/log/usermonitor/usermonitor.log文件便可,它會記錄登上服務器全部用戶使用的命令。爲了更安全,還能夠將改文件打包壓縮,ftp至其它本地。服務器
轉載至:https://blog.csdn.net/hwh1231/article/details/53261406ide
- 1. kubernetes 審計日誌功能
- 2. 配置sudo日誌審計
- 3. 利用rsyslog 配置用戶行爲日誌審計
- 4. 給MariaDB開啓日誌審計功能
- 5. linux 記錄用戶登陸日誌與命令執行日誌
- 6. Linux添加日誌審計
- 7. 審計遠程用戶的命令
- 8. 日誌審計系統、事件日誌審計、syslog審計
- 9. Linux下利用日誌對用戶進行操做審計
- 10. linux命令統計nginx日誌經常使用命令
- 更多相關文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • Maven 環境配置 - Maven教程
- • Docker 清理命令
- • 使用Rxjava計算圓周率
-
每一个你不满意的现在,都有一个你没有努力的曾经。