指令碼實現記錄所有登入使用者的資訊，包括使用者名稱、登入時間和登入位置

有這樣一個需求，記錄所有登入使用者的資訊，包括使用者名稱、登入時間和登入位置到/var/log/login，我這裡寫了兩個指令碼來實現。

需求分析：使用者的話無非就是root或者是普通使用者；

我可以用whoami或者echo $USER命令來查看當前的登入使用者

[root@kissing ~]# echo $USER
root
[root@kissing ~]# whoami
root

而登入時間的話，使用命令date就可以搞定

[root@kissing ~]# date +%y-%m-%d\ %H:%M:%S
13-09-21 00:20:40

而登入位置的話，分兩種，一種是本地登入，另一種是遠程登入；如何判定使用者是從哪裡登入呢？

[root@kissing ~]# w
00:39:25 up 30 min, 3 users, load average: 0.16, 0.22, 0.18
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.0.102 00:11 27:06 0.20s 0.20s -bash
root pts/1 192.168.0.102 00:12 10:35 0.19s 0.19s -bash
root pts/2 192.168.0.102 00:28 0.00s 0.11s 0.02s w

從這裡可以知道，使用w命令可以知道使用者登入的位置還有終端,但是究竟哪個才是目前使用者的對應的終端資訊？

有四個管理員登入，而且使用者都是root，所以我們無法用user匹配出為宜資訊，而不同的只能是tty可以匹配出唯一資料，

終端

------本地終端tty1-tty6，圖形終端的話都是以：開頭的），將本地終端都歸為本地登入

-------遠程終端ssh），遠程登入的為ip_address

登入到linux上後，使用命令ps查看當前的進程

[root@kissing ~]# ps
PID TTY TIME CMD
2450 pts/2 00:00:00 bash
2485 pts/2 00:00:00 ps

可以知道我當前啟動並執行進程是bash

[root@kissing ~]# ps | grep bash
2450 pts/2 00:00:00 bash

[root@kissing ~]# ps | grep bash | grep -v grep | awk '{print $2}'
pts/2

650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/2324252936-0.jpg" title="1.jpg" alt="090621922.jpg" />

若是想實現監控功能，還需做的一步就是將改指令碼添加到/etc/bashrc檔案中

################################################################

650) this.width=650;" src="http://img1.51cto.com/attachment/201309/091030250.jpg" title="2.jpg" alt="091030250.jpg" />

現在我將兩個指令碼打包，http://down.51cto.com/data/958043供大家分享！

本文出自 “歐尼” 部落格，請務必保留此出處http://zhudiqingyin.blog.51cto.com/4018914/1302425