Linux查看谁操作了什么
在/etc/profile文件中加入以下代码。
下面的代码会在目录/tmp/monitor下面,按照登陆用户创建一个目录,例如,如果用root用户登陆,就会在/tmp/monitor目录下创建一个root目录,每次登录,就会按照客户端IP和登录时间创建一个日志文件,本次登录的所有操作,都会在改日志文件中记录。
#######################################
export LANG=C
PS1="`whoami`@`hostname`:"‘[$PWD]‘
history
USER_IP=`who -u am i 2>/dev/null| awk ‘{print $NF}‘|sed -e ‘s/[()]//g‘`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/monitor ]
then
mkdir /tmp/monitor
chmod 777 /tmp/monitor
fi
if [ ! -d /tmp/monitor/${LOGNAME} ]
then
mkdir /tmp/monitor/${LOGNAME}
chmod 300 /tmp/monitor/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date +"%Y%m%d_%H%M%S"`
export HISTFILE="/tmp/monitor/${LOGNAME}/${USER_IP}$DT"
chmod 600 /tmp/monitor/${LOGNAME}/* 2>/dev/null
##########################################################
本文出自 “Cheney.Yu” 博客,请务必保留此出处http://cheneyyu.blog.51cto.com/173219/1636407
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
