linux对普通用户操作审计
浏览数:36 /
时间:2015年06月20日
前言:
最近一直在用python开发审计系统,今天无意之间找到了一个特别好用的小工具,本人盛世欢喜,特推荐给大家。使用script和scriptreplay 这两个命令记录用户的所有操作,并提供录像功能。好了废话不多说了,马上开始配置吧,其实很简单。
实践:
操作系统:Centos6.5
目的:记录普通用户的所有操作记录
1、在/etc/profile文件末尾添加如下内容
[root@localhost ~]# tail -5 /etc/profile
if [ $UID -ge 500 ]; then name=`whoami` mkdir /tmp/$name script -t 2> /tmp/$name/$USER-$UID-`date +%Y%m%d%H%M` -a /tmp/$name/$USER-$UID-`date +%Y%m%d%H%M`.log fi [root@localhost ~]#
2、切换到普通用户操作
[root@localhost ~]# ll /tmp/ total 0 [root@localhost ~]# su - zd Script started, file is /tmp/zd/zd-500-201410111952.log [zd@localhost ~]$ touch 1 [zd@localhost ~]$ ls 1 123 3 [zd@localhost ~]$ ll /tmp/ total 4 drwxrwxr-x 2 zd zd 4096 Oct 11 19:52 zd [zd@localhost ~]$ ll /tmp/zd/ total 4 -rw-rw-r-- 1 zd zd 379 Oct 11 19:52 zd-500-201410111952 -rw-rw-r-- 1 zd zd 0 Oct 11 19:52 zd-500-201410111952.log [zd@localhost ~]$ exit exit Script done, file is /tmp/zd/zd-500-201410111952.log [zd@localhost ~]$ exit logout
注意:tmp目录下已经新生成我们需要的文件
3、查看这个普通用户都做了什么
scriptreplay /tmp/zd/zd-500-201410111952 /tmp/zd/zd-500-201410111952.log
此时就是录像的回放。
当你看到这个回放的过程的时候又能有感觉很激动。
本文出自 “小栋—HOME” 博客,请务必保留此出处http://xiaodong88.blog.51cto.com/1492564/1562466
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
