centos 記錄使用者行為軌跡

來源:互聯網
上載者:User

標籤:script   centos   使用者操作   行為記錄   

遇到問題:公司增加了營運管理員,為確保伺服器安全,和發生問題的時候好確認問題,需要記錄每位伺服器登陸者的行為軌跡。

解決問題:linux script 命令正有如此強大的功能。滿足我們需求。script記錄終端會話。

操作步驟:

  1. 我是centos6.3系統, 內建script命令,如果沒有,大家需手動安裝。

  2. vim /etc/profile

在末尾添加:

if [ $UID -ge 1000 ]; then

        exec /usr/bin/script -t 2>/mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.date -a -f -q /mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.log

fi

這樣使用者登陸後執行的操作都會記錄到/mnt/log/script/*.log(目錄自己根據伺服器目錄定義)裡,我們可以通過more或vi來進行查看。

我這裡是把使用者ID 大於1000的都記錄下操作,你可以重新登入使用者,操作一些命令,查看產生的檔案。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/6E/EA/wKioL1WLvI-Bmp58AAN4mlzVfZg267.jpg" title="12.jpg" alt="wKioL1WLvI-Bmp58AAN4mlzVfZg267.jpg" />

可以看到,對應的使用者登入,會分別產生一個log和date為尾碼的檔案。log記錄了操作,可以通過date檔案 回放操作。通過scriptreplay 來回放650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/6E/ED/wKiom1WLvEbhw9GYAACX1GpTVjE631.jpg" title="1.jpg" alt="wKiom1WLvEbhw9GYAACX1GpTVjE631.jpg" />注意:先是 “時間檔案”,然後是“命令檔案”,不要顛倒。
以上,就完成了記錄使用者的所有操作記錄。並且還有回放功能,像錄影一樣,非常方便尋找問題。

本文出自 “濛sir的積累” 部落格,轉載請與作者聯絡!

centos 記錄使用者行為軌跡

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.