Linux 利用 PROMPT_COMMAND 實現審計功能

←手機掃碼閱讀火星人 @ 2014-03-09 , reply:0

利用 PROMPT_COMMAND 實現審計功能,記錄什麼用戶,在什麼時間,做了什麼操作,然後將查到的信息記錄到一個文件里. ############################################################################################ 一. 配置 export HISTORY_FILE=/var/log/`date ' %y-%m-%d'`.log
export PROMPT_COMMAND='{ date " %y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >> $HISTORY_FILE'########################################################################################## 添加完成,保存退出,然後使用如下的命令使之生效： #. /etc/profile 或 # source /etc/profile 注意：如果沒有報錯說明成功了. 這樣任何操作命令都會在/var/log/日期.log中看到,還可以自己定義目錄或者文件 ############################################################################################
二、驗證驗證日誌裡面是否有數據,命令如下： [root@confluencexcs log]# cat 11-08-06.log
11-08-06 03:03:28 ##### root pts/0 (192.168.211.87) #### ls
11-08-06 03:03:49 ##### root pts/0 (192.168.211.87) #### ls
11-08-06 03:03:57 ##### root pts/0 (192.168.211.87) #### cat 11-08-06.log
11-08-06 03:04:17 ##### root pts/0 (192.168.211.87) #### cat /etc/passwd 可以看到裡面已經有數據. 還可以使用： PROMPT_COMMAND='{ date " %Y-%m-%d %T ##### USER:$USER IP:$SSH_CLIENT PS:$SSH_TTY #### $(history 1 | { read x cmd; echo "$cmd"; })";
} >>$HISTORY_FILE' 命令不一樣但是結果是一樣的. ############################################################################################### 添加完成,保存退出,然後使用如下的命令使之生效： #. /etc/profile 或 # source /etc/profile

本文出自「傾聽晚秋」博客,請務必保留此出處http://wanqiu.blog.51cto.com/2063014/803236

Tags: linux system 系統

[火星人 ] Linux 利用 PROMPT_COMMAND 實現審計功能已經有431次圍觀

本文地址：http://coctec.com/docs/linux/show-post-47618.html

Linux 利用 PROMPT_COMMAND 實現審計功能

熱門文章

最新文章