linux开启user_cmd功能记录用户所有操作指令到log message中
转载与曹阳:
修改如下/etc/下的如下文件,或者用户目录下的对应/root/.bash_profile等文件
bash.bashrc:export PROMPT_COMMAND='msg=$(history 1 | { read x y; echo "$y"; });user=$(whoami);loginuser=$(who am i); logger -t user_cmd "${msg} by ${user} from [$loginuser]"'
csh.cshrc.local:alias precmd 'set msg = `history 1|cut -f3-|sed -e "s|{||g" | sed -e "s|}||g"` ; set user = `whoami` ; set loginuser = `who am i`; logger -t user_cmd "${msg} by ${user} from [$loginuser]" >/dev/null'
ksh.kshrc:export PROMPT_COMMAND='msg=$(history 1 | { read x y; echo "$y"; });user=$(whoami);loginuser=$(who am i); logger -t user_cmd "${msg} by ${user} from [$loginuser]"'
生效后,效果如下:
ep 2 11:16:08 T3200-51 user_cmd: 2014-09-02 11:15:51 vi /etc/sudoers by root from [root pts/2 2014-08-29 09:06 (10.135.29.97)]
Sep 2 11:16:11 T3200-51 user_cmd: 2014-09-02 11:16:11 cd /etc by root from [root pts/2 2014-08-29 09:06 (10.135.29.97)]
Sep 2 11:16:19 T3200-51 user_cmd: 2014-09-02 11:16:16 grep "user_cmd" * -r by root from [root pts/2 2014-08-29 09:06 (10.135.29.97)]
linux开启user_cmd功能记录用户所有操作指令到log message中相关推荐
- mysql 操作审计_利用mysql的audit审计功能记录用户操作信息
mysql数据库中我们如果想记录用户的操作信息,可以通过audit审计功能来来实现.该功能是被自动触发的,在文件plugin_audit.h中可以看到比较详细的定义.在audit插件中,可控制的变量包 ...
- MySQL 使用触发器记录用户的操作日志
MySQL 使用触发器记录用户的操作日志 目录 MySQL 使用触发器记录用户的操作日志 一.创建用户数据表(emp)和保存操作日志的表(emp_log) 二.为 emp 表创建触发器 1.创建触发器 ...
- linux系统监控:记录用户操作轨迹,谁动过服务器
1.前言 我们在实际工作当中,都碰到过误操作.误删除.误修改过配置文件等等事件.对于没有堡垒机的公司来说,要在linux系统上深究到底谁做过配置文件的修改.做过误删除是很头疼的事情,特别是遇到删库跑路 ...
- SQL Server 审计功能-记录所有的操作记录
说到审计这个话题,相信作为一个企业管理员都知道,比如一般作为一个AD管理员的话,一般都会通过Policy开启审计功能,记录一些自定义的事务日志.对于SQL Server来说,审计也是一样的,SQL S ...
- tp5记录用户的操作日志_【干货】日志管理与分析(四)日志管理规程
接<日志管理与分析(三)--对日志系统的攻击>,如果你的企业没有认真地对待日志,那么就可以说明你的企业对IT可审核性并不重视,这也就是日志记录成为一种完善的依从性技术,许多法规和法律以及最 ...
- RHEL 8 - 记录用户会话操作
<OpenShift 4.x HOL教程汇总> 已在 RHEL 8.4 上验证 本文的前置条件:RHEL 8 - 安装 webconsole 文章目录 安装Session Recordin ...
- linux开启swap(磁盘缓存)操作
转载 2014年04月26日 14:41:15 4470 由于工作需要,要帮助同事查看linux服务器的缓存开启情况,经过查找资料,可确定通过以下方法确定Linux磁盘缓存是否已开启. 1.命令行下执 ...
- linux系统路由功能记录
在某些特殊应用里,可能会用到路由的功能,一台设备通过另外一台联网的设备进行联网.这里主要记录一些必要得命令. 正常来说就是下面几条命令: A设备 iproute add default via 192 ...
- linux开启FTP以及添加用户配置权限,只允许访问自身目录,不能跳转根目录
文章来源:http://www.cnblogs.com/mrcln/p/6179673.html 1.切换到root用户 2.查看是否安装vsftp,我这个是已经安装的. [root@localhos ...
- 记录用户在操作计算机键盘,【单选题】有一类木马程序,它们主要记录用户在操作计算机时敲击键盘的按键情况,并通过邮件发送到控制者的邮箱。这类木马程序属于:______。...
参考答案如下 单选的按[单选题]病人张某,因脑震荡呈熟睡状态已2天,可以唤醒,随后又睡,提问能简单答题,但不确切,请判断该病人的意识障碍为:A. 意识模糊 B. 谵妄 C. 嗜睡 D. 虚脱 E. 浅 ...
最新文章
- 7-Python3从入门到实战—基础之数据类型(字典-Dictionary)
- (0078)iOS开发之支付宝集成:客户端签名与验证
- .NET Core 如何为项目提供高性能解决方案?
- python函数库_10. 标准库简介
- rm、shutdown、磁盘挂载、vi使用方法
- 图灵机二义性_编译原理知识汇总
- 拳王虚拟项目公社:微店闲鱼怎样自动化卖虚拟商品,虚拟资源自动化收钱项目
- 飞鱼crm接口,有没获取用户信息的接口和获取客户跟进信息的接口?是不是需要申请接口,等客服反馈。文档接口都看完了,没发现需要的接口信息!
- word2003流程图变成图片_流程图怎么画word2003
- Python处理Excel数据分组
- 苹果电脑双系统安装及使用心得
- 告诉你一个真实的Google
- 互联网大佬打脸啪啪啪啪史
- 详解去中心化资产管理协议BlackHoleDAO
- Java String 真的是不可变的吗
- C语言里栈和堆的区别整理
- kafka中的配额管理(限速)机制
- urlencode的使用
- Java约定俗成怎么定义_Java接口定义规范,摘自晓风轻专栏
- 新概念二册 Lesson 45 A clear conscience问心无愧(复习被动语态+过去完成时被动语态)