2. 程式人生 > >Centos系統添加系統用戶操作記錄審計

Centos系統添加系統用戶操作記錄審計

阿新 發佈:2018-06-03
Centos 系統 添加 系統用戶

有時候我們需要對線上用戶操作記錄進行歷史記錄待出現問題追究責任人,,但Linux系統自帶的history命令用戶有自行刪除權限,那怎麽設置可以讓用戶的操作記錄實時記錄,並保證普通用戶無權刪除呢?
1.創建系統用戶shell命令行操作記錄日誌存放位置

mkdir -p /var/log/userlogin/records/
chmod 777 /var/log/userlogin/records/
chmod +t /var/log/userlogin/records/

2.vim /etc/profile 在最後添加下面的代碼

if [ ! -d  /var/log/userlogin/records/${LOGNAME} ]
then
mkdir -p /var/log/userlogin/records/${LOGNAME}
chmod 300 /var/log/userlogin/records/${LOGNAME}
fi

export HISTORY_FILE="/var/log/userlogin/records/${LOGNAME}/bash_history"

export PROMPT_COMMAND=‘{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE‘
source /etc/profile

3.測試驗證

[root@master01 local]# source /etc/profile
[root@master01 local]# cd /var/log/userlogin/records/
[root@master01 records]# ls
root
[root@master01 records]# cd root/
[root@master01 root]# ls
bash_history
[root@master01 root]# cat bash_history 
2018-06-04 03:41:30 ##### root pts/0 (10.0.0.1) #### source /etc/profile
2018-06-04 03:41:40 ##### root pts/0 (10.0.0.1) #### cd /var/log/userlogin/records/
2018-06-04 03:41:41 ##### root pts/0 (10.0.0.1) #### ls
2018-06-04 03:41:43 ##### root pts/0 (10.0.0.1) #### cd root/
2018-06-04 03:41:43 ##### root pts/0 (10.0.0.1) #### ls
[root@master01 root]# su - postgres
[postgres@master01 ~]$ echo 12345 >>test001
[postgres@master01 ~]$ ls
pg_dump.sh  test001
[postgres@master01 ~]$ cat test001 
12345
[postgres@master01 ~]$ logout
[root@master01 root]# pwd
/var/log/userlogin/records/root
[root@master01 records]# ls
postgres  root
[root@master01 records]# cd postgres/
[root@master01 postgres]# ls
bash_history
[root@master01 postgres]# cat bash_history 
2018-06-04 03:42:17 ##### root pts/0 (10.0.0.1) #### cd ..
2018-06-04 03:42:18 ##### root pts/0 (10.0.0.1) #### ls
2018-06-04 03:42:29 ##### root pts/0 (10.0.0.1) #### echo 12345 >>test001
2018-06-04 03:42:31 ##### root pts/0 (10.0.0.1) #### ls
2018-06-04 03:42:36 ##### root pts/0 (10.0.0.1) #### cat test001

Centos系統添加系統用戶操作記錄審計

相關推薦

Centos系統系統操作記錄審計

Centos 系統 添加 系統用戶 有時候我們需要對線上用戶操作記錄進行歷史記錄待出現問題追究責任人,,但Linux系統自帶的history命令用戶有自行刪除權限,那怎麽設置可以讓用戶的操作記錄實時記錄,並保證普通用戶無權刪除呢?1.創建系統用戶shell命令行操作記錄日誌存放位置 mkdir

1.5.2 一個lidao指定uid為888 禁止登錄系統 不創建家目錄

添加 一個用戶 lidao 添加一個用戶lidao指定uid為888 禁止用戶登錄系統 不創建家目錄#添加一個傀儡用戶lidao 並指定這個用戶的uid為888[[email protected]/* */~]# #添加一個用戶lidao指定uid為888 禁止用戶登錄系統 不創建家目

CentOS 7 系統開機服務

bsp pid 相關 bin AS scrip centos highlight clas CentOS 7的服務systemctl腳本存放在:/usr/lib/systemd/,有系統(system)和用戶(user)之分,需要開機不登陸就能運行的程序,存在系統服務裏,即

給linux系統系統調

錯誤 print x86 eval pan 新建 fin .cn 14. 實驗環境 debian-9.8.0-amd64 步驟一 準備內核源代碼 1 wget https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.

<linux小腳本>批量/刪除

linux腳本批量添加/刪除用戶,當輸入add時,判斷用戶是否存在,存在則顯示存在,不存在則添加;當輸入del時,判斷用戶是否存在,存在則刪除用戶,不存在則顯示不存在。#!/bin/bashif [ $1 == "add" ];then for i in {1..10}; do i

<linux小腳本>case實現批量/刪除

linux 腳本 #!/bin/bash#輸入add添加用戶,輸入del刪除用戶,-v選擇是否顯示結果信息 DEBUG=0ADD=0DEL=0 for i in `seq 0 $#`; do if [ $# -gt 0 ];then case $1 in -v)

批量,並將到指定組。

批量添加用戶 批量修改組 批量向組中添加用戶 @echo off for /f "skip=1 eol=; tokens=1-9 delims=, " %%a in (c:\1.csv) do dsadd user cn=%%a,ou=user,ou=horizon,dc=pvs,dc=com

windows遠程連接linux-安裝xfce界面,ubuntn

-m 一個 解決 sudoer chm window 依次 主機 == 參考:“ 使用xrdp實現windows 遠程桌面連接linux” http://blog.csdn.net/qq_33530388/article/details/64502902; http://w

jenkins

image role ati 界面 uri mage config cnblogs 添加 1、在jenkins插件管理裏,搜索Role-based Authorization Strategy插件並安裝; 2、在系統管理->Configure Global Se

解決vSphere5.5安裝之後不能權限

vsphere5.5 不能添加 用戶權限 今天安裝完vSphere5.5之後,發現不能添加域用戶來管理vSphere,查了文檔,原來是現在安裝vCenter Single Sign-on的時候創建了一個默認域:vsphere.local,要添加域用戶權限,必須添加標識源,添加標識源的方法如下:1、

linux下禁止root遠程登錄和

改密 mage run linu user all 登錄 div light 一、添加和root權限一樣的用戶 1、 adduser admin passwd admin (修改密碼) 然後輸入密碼 (密碼簡單了通不過) 系統提示輸入確認密

【Linux筆記】第九篇、MariaDB、設置權限

.com 生效 mysq local 分享圖片 style info user 創建 一、登錄mysql 二、創建用戶 create user [email protected] identified by ‘dev‘; 三、給新建用戶授權數據庫h_user的權限 授權

如何在Windows Server 2008R2上面批量AD及自定義OU批量

開始 disable png spl 跳過 size 不能 關閉 shadow 首先這裏我們需要找HR要到員工的信息表,越詳細越好 註:密碼不能太過於簡單,一定要符合密碼的復雜性的要求,不然會提示報錯信息 然後把修改號的表保存到C盤的根目錄下面 下面添加這些信息for /f

使用powershell命令 exchange頭像

powersheexchange用戶頭說明:圖片大小尺寸為96*96像素比較理想的,大小不要超過10K.用戶頭像跟 AD 中的一個對象屬性“thumbnailPhoto”有關,在MMC中加載活動目錄架構 屬性裏面找到THUMBNAILPHOTO即可看到,在成功安裝完EXCHANGE後此屬性自動選擇“將此屬性復

Ubuntu 16.04下

pda ogl update swift swd ubuntu 方式 client 用戶名 某些情況下,Ubuntu 使用useradd 新用戶名,在home 文件夾下面看不到新創建的用戶文件夾,例如:root@worker:/home/kuku# user

adduser Ubuntusudo

剛才 not 環境變量 喜歡 使用 提示 移動 ann ive 第一種方法: 添加sudo用戶當你安裝Ubuntu的時候,它會自動添加第一個用戶到sudo組,允許這個用戶通過鍵入其自身帳戶密碼來獲得超級用戶(root)身份。然而,系統不會再自動添加其他的用戶到sudo組當中

Ubuntu 刪除 How to Add and Delete Users on Ubuntu 16.04

spa problem del sig event cau hand perf tell Introduction One of the most basic tasks that you should know how to do on a fresh Linux

ORACLE並配置權限 其他用的表權限

空間 grant esp over default sel div 權限 lec 添加用戶配置權限 1.查出表空間所在位置 select tablespace_name,file_id,bytes/1024/1024,file_name  from dba_data_f

manjaro 當前到kvm

span effect rest comm bsp ner code command nothing 原貼 https://askubuntu.com/questions/1050621/kvm-is-required-to-run-this-avd Check t

linux下監控操作記錄的工具

linu rep get 監控 apt chm play duti roo linux下監控用戶操作記錄的工具: apt-get install bsdutils mkdir /opt/operation_log chmod 777 -R /opt/operation_lo