標籤:script centos 使用者操作 行為記錄
遇到問題:公司增加了營運管理員,為確保伺服器安全,和發生問題的時候好確認問題,需要記錄每位伺服器登陸者的行為軌跡。
解決問題:linux script 命令正有如此強大的功能。滿足我們需求。script記錄終端會話。
操作步驟:
我是centos6.3系統, 內建script命令,如果沒有,大家需手動安裝。
vim /etc/profile
在末尾添加:
if [ $UID -ge 1000 ]; then
exec /usr/bin/script -t 2>/mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.date -a -f -q /mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.log
fi
這樣使用者登陸後執行的操作都會記錄到/mnt/log/script/*.log(目錄自己根據伺服器目錄定義)裡,我們可以通過more或vi來進行查看。
我這裡是把使用者ID 大於1000的都記錄下操作,你可以重新登入使用者,操作一些命令,查看產生的檔案。
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/6E/EA/wKioL1WLvI-Bmp58AAN4mlzVfZg267.jpg" title="12.jpg" alt="wKioL1WLvI-Bmp58AAN4mlzVfZg267.jpg" />
可以看到,對應的使用者登入,會分別產生一個log和date為尾碼的檔案。log記錄了操作,可以通過date檔案 回放操作。通過scriptreplay 來回放650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/6E/ED/wKiom1WLvEbhw9GYAACX1GpTVjE631.jpg" title="1.jpg" alt="wKiom1WLvEbhw9GYAACX1GpTVjE631.jpg" />注意:先是 “時間檔案”,然後是“命令檔案”,不要顛倒。
以上,就完成了記錄使用者的所有操作記錄。並且還有回放功能,像錄影一樣,非常方便尋找問題。
本文出自 “濛sir的積累” 部落格,轉載請與作者聯絡!
centos 記錄使用者行為軌跡