linux 记录所有用户bash操作日志

A+

所属分类：安全

记录所有用户登录系统的任何操作日志，以便有据可查。

1.编辑 /etc/profile文件。

# vim /etc/profil

1	# vim /etc/profil

2. 在其后添加如下内容

history
 USER=`whoami`
 USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
 if [ "$USER_IP" = "" ]; then
 USER_IP=`hostname`
 fi
 if [ ! -d /var/log/history ]; then
 mkdir /var/log/history
 chmod 777 /var/log/history
 fi
 if [ ! -d /var/log/history/${LOGNAME} ]; then
 mkdir /var/log/history/${LOGNAME}
 chmod 300 /var/log/history/${LOGNAME}
 fi
 export HISTSIZE=4096
 DT=`date +"%Y%m%d_%H:%M:%S"`
 export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"
 chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null

history

USER=`whoami`

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

if [ "$USER_IP" = "" ]; then

USER_IP=`hostname`

if [ ! -d /var/log/history ]; then

mkdir /var/log/history

chmod 777 /var/log/history

if [ ! -d /var/log/history/${LOGNAME} ]; then

mkdir /var/log/history/${LOGNAME}

chmod 300 /var/log/history/${LOGNAME}

export HISTSIZE=4096

DT=`date +"%Y%m%d_%H:%M:%S"`

export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"

chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null

3. 加载文件生效

# source /etc/profile

1	# source /etc/profile

/var/log/history 日志的存放位置，该目录下以每个用户为名创建一个文件夹，每次用户退出后都会产生以用户名、登录IP、时间的日志文件，以及用户本次的所有操作。

root用户不记录在此。

微信公众号

扫一扫关注运维生存时间公众号，获取最新技术文章~

目前评论：2 其中：访客 2 博主 0

crasybest 0
25/04/2018 下午 11:48 沙发

# vim /etc/profil
这里漏了一个e

匿名 9
16/03/2018 下午 4:38 板凳

顶

目前评论：2 其中：访客 2 博主 0

登录 注册 找回密码

微信

登录注册找回密码