linux对普通用户操作审计

前言:

    最近一直在用python开发审计系统,今天无意之间找到了一个特别好用的小工具,本人盛世欢喜,特推荐给大家。使用script和scriptreplay 这两个命令记录用户的所有操作,并提供录像功能。好了废话不多说了,马上开始配置吧,其实很简单。

实践:

     操作系统:Centos6.5

     目的:记录普通用户的所有操作记录

 1、在/etc/profile文件末尾添加如下内容

 [root@localhost ~]# tail -5  /etc/profile

if [ $UID -ge 500 ]; then
name=`whoami`
    mkdir   /tmp/$name
     script -t 2>  /tmp/$name/$USER-$UID-`date +%Y%m%d%H%M` -a /tmp/$name/$USER-$UID-`date +%Y%m%d%H%M`.log
fi
[root@localhost ~]#

2、切换到普通用户操作

[root@localhost ~]# ll /tmp/
total 0
[root@localhost ~]# su - zd
Script started, file is /tmp/zd/zd-500-201410111952.log
[zd@localhost ~]$ touch 1 
[zd@localhost ~]$ ls
1  123  3
[zd@localhost ~]$ ll /tmp/
total 4
drwxrwxr-x 2 zd zd 4096 Oct 11 19:52 zd
[zd@localhost ~]$ ll /tmp/zd/
total 4
-rw-rw-r-- 1 zd zd 379 Oct 11 19:52 zd-500-201410111952
-rw-rw-r-- 1 zd zd   0 Oct 11 19:52 zd-500-201410111952.log
[zd@localhost ~]$ exit
exit
Script done, file is /tmp/zd/zd-500-201410111952.log
[zd@localhost ~]$ exit
logout

注意:tmp目录下已经新生成我们需要的文件

3、查看这个普通用户都做了什么

scriptreplay /tmp/zd/zd-500-201410111952 /tmp/zd/zd-500-201410111952.log

此时就是录像的回放。

   当你看到这个回放的过程的时候又能有感觉很激动。


本文出自 “小栋—HOME” 博客,请务必保留此出处http://xiaodong88.blog.51cto.com/1492564/1562466

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。