国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

linux歷史記錄簡易審計(jì)系統(tǒng)

2年前作者：lwj457700209分類：Toy博客閱讀(94)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了linux歷史記錄簡易審計(jì)系統(tǒng)。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

1、有時(shí)候我們需要對線上用戶的操作進(jìn)行記錄,可以進(jìn)行追蹤,出現(xiàn)問題追究責(zé)任,但是linux自帶的history并不會實(shí)時(shí)的記錄(僅僅在內(nèi)存中,當(dāng)用戶正常退出(exit logout )時(shí)才會記錄到history文件里),并且還有1000行的限制可以刪除的；

為了保證讓用戶的操作進(jìn)行實(shí)時(shí)記錄；可以做一個(gè)簡易的審計(jì)系統(tǒng)；審計(jì)用戶的操作歷史；

1:首先創(chuàng)建一個(gè)目錄,這個(gè)目錄是用來記錄所有用戶的操作歷史的；

[root@localhost_001 ~]# mkdir -p /usr/local/domob/records/

2:然后給目錄777權(quán)限；(讓任何用戶都可以寫入文件)；

[root@localhost_001 ~]# chmod 777 /usr/local/domob/records/

3:還有給目錄加上?t?權(quán)限；普通用戶之間無法互相刪除；

[root@localhost_001 ~]# chmod o+t /usr/local/domob/records/

4:在/etc/profile里添加如下內(nèi)容；并執(zhí)行立即生效命令：? source? ?/etc/profile

[root@localhost_001 ~]# vim /etc/profile

if [ ! -d /usr/local/domob/records/${LOGNAME} ]

then

mkdir -p /usr/local/domob/records/${LOGNAME}

chmod 300 /usr/local/domob/records/${LOGNAME}

fi

#需要聲明變量;

export HISTORY_FILE="/usr/local/domob/records/${LOGNAME}/bash_history"

export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'


[root@localhost_001 ~]# source /etc/profile

詳細(xì)步驟；

[root@localhost_001 ~]# mkdir -p /usr/local/domob/records/

[root@localhost_001 ~]# chmod 777 /usr/local/domob/records/

[root@localhost_001 ~]# chmod o+t /usr/local/domob/records/

[root@localhost_001 ~]# vim /etc/profile

if [ ! -d /usr/local/domob/records/${LOGNAME} ]

then

mkdir -p /usr/local/domob/records/${LOGNAME}

chmod 300 /usr/local/domob/records/${LOGNAME}

fi

export HISTORY_FILE="/usr/local/domob/records/${LOGNAME}/bash_history"

export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'



???????[root@localhost_001 ~]# source /etc/profile

2、然后在linux下root用戶運(yùn)行一些命令,然后去查看命令歷史；

[root@localhost_001 ~]# cd

[root@localhost_001 ~]# pwd

/root

[root@localhost_001 ~]# ls

anaconda-ks.cfg CentOS7-Base-163.repo test

authorized_keys link test.txt

[root@localhost_001 ~]# cd /etc/sysconfig/network-scripts/

[root@localhost_001 network-scripts]# cd

3、然后去存放命令的目錄下查看： /usr/local/domob/records/username

[root@localhost_001 ~]# cat /usr/local/domob/records/root/bash_history

2018-10-20 12:11:17 ##### root pts/0 (192.168.149.135) #### source /etc/profile

2018-10-20 12:11:20 ##### root pts/0 (192.168.149.135) #### cd

2018-10-20 12:11:21 ##### root pts/0 (192.168.149.135) #### pwd

2018-10-20 12:11:21 ##### root pts/0 (192.168.149.135) #### ls

2018-10-20 12:11:27 ##### root pts/0 (192.168.149.135) #### cd /etc/sysconfig/network-scripts/

2018-10-20 12:11:27 ##### root pts/0 (192.168.149.135) #### cd

4、我們切換到普通用戶隨意執(zhí)行一些命令,然后查看是否會記錄；

???????[root@localhost_001 ~]# su - fenye

上一次登錄：四 10月 18 22:35:24 CST 2018pts/0 上

[fenye@localhost_001 etc]$ cd

[fenye@localhost_001 ~]$ pwd

/home/fenye

[fenye@localhost_001 ~]$ cd

[fenye@localhost_001 ~]$ ksjd;lsdjf

-bash: ksjd: 未找到命令

-bash: lsdjf: 未找到命令

[fenye@localhost_001 ~]$

[fenye@localhost_001 ~]$ cd /etc/

[fenye@localhost_001 etc]$ cd

[fenye@localhost_001 ~]$ ls

[fenye@localhost_001 ~]$ klsd;ksjfksf

-bash: klsd: 未找到命令

-bash: ksjfksf: 未找到命令

linux歷史記錄簡易審計(jì)系統(tǒng)

注釋：查看/usr/local/domob/relcords已記錄,但是無法打開,因?yàn)槠胀ㄓ脩糁挥袑懭氲臋?quán)限；

[fenye@localhost_001 ~]$ cd /usr/local/domob/records/

fenye/ root/

[fenye@localhost_001 ~]$ cd /usr/local/domob/records/fenye/

[fenye@localhost_001 fenye]$ ls

ls: 無法打開目錄.: 權(quán)限不夠

切換至root用戶,查看其用戶的歷史命令是否有記錄；有記錄；

[fenye@localhost_001 fenye]$ exit

登出

[root@localhost_001 ~]# cat /usr/local/domob/records/

fenye/ root/

[root@localhost_001 ~]# cat /usr/local/domob/records/fenye/bash_history

2018-10-20 12:17:52 ##### root pts/0 (192.168.149.135) ####

2018-10-20 12:17:54 ##### root pts/0 (192.168.149.135) #### ls

2018-10-20 12:17:55 ##### root pts/0 (192.168.149.135) #### klsjdkfs

2018-10-20 12:17:56 ##### root pts/0 (192.168.149.135) #### jsjfkls

2018-10-20 12:17:57 ##### root pts/0 (192.168.149.135) #### ls

2018-10-20 12:17:58 ##### root pts/0 (192.168.149.135) #### pwd

2018-10-20 12:17:58 ##### root pts/0 (192.168.149.135) #### cd

2018-10-20 12:18:01 ##### root pts/0 (192.168.149.135) #### cd /etc/

2018-10-20 12:18:02 ##### root pts/0 (192.168.149.135) #### ls

2018-10-20 12:18:04 ##### root pts/0 (192.168.149.135) #### cd

2018-10-20 12:18:09 ##### root pts/0 (192.168.149.135) #### pwd

2018-10-20 12:18:10 ##### root pts/0 (192.168.149.135) #### cd

轉(zhuǎn)載于:https://my.oschina.net/yuanhaohao/blog/2249855

?文章來源地址http://www.zghlxwxcb.cn/news/detail-476626.html

到了這里，關(guān)于linux歷史記錄簡易審計(jì)系統(tǒng)的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

為什么有時(shí)候ADSL訪問速度會很慢
? 為什么有時(shí)候ADSL訪問速度會很慢 ? ? ? ?1.網(wǎng)卡綁定的協(xié)議太多。上網(wǎng)速度慢，在局域網(wǎng)用戶中很常見，原因是網(wǎng)卡綁定的協(xié)議太多。網(wǎng)卡上如果綁定了許多協(xié)議，當(dāng)數(shù)據(jù)通過網(wǎng)卡時(shí)，計(jì)算機(jī)就要花費(fèi)很多時(shí)間來確定這個(gè)數(shù)據(jù)使用哪種協(xié)議來傳送，這時(shí)用戶就會感覺上網(wǎng)慢
2024年02月08日
瀏覽(96)
M330左鍵有時(shí)候按下沒反應(yīng)的解決 - 換微動
羅技M330鼠標(biāo)左鍵有時(shí)候按下沒反應(yīng)，原因是微動老了要換新的了。 1、電烙鐵/錫條（最主要的是這兩個(gè)，其他可以不需要，操作電烙鐵時(shí)候一定要小心，不要碰到被燙到） 2、小號螺絲刀，給眼鏡用的那種，用來拆鼠標(biāo)的螺絲（共2個(gè)螺絲）視頻教程： https://www.bilibili.com/vi
2024年02月09日
瀏覽(99)
在Android Studio導(dǎo)入一個(gè)項(xiàng)目之后，通常需要下載Gradle的相應(yīng)版本，但是AS的自動下載很慢，有時(shí)候甚至?xí)?。會出現(xiàn)類似Error:connect time out等錯(cuò)誤...
用Android Studio導(dǎo)入一個(gè)項(xiàng)目時(shí),用Gradle構(gòu)建過程中報(bào)錯(cuò)誤，估計(jì)是下載gradle.zip文件時(shí)訪問不到，應(yīng)該是被墻了，網(wǎng)速太慢，下載不了外網(wǎng)資源。錯(cuò)誤有如下情況：1、加載過慢2、下載超時(shí)3、下載失敗解決方法如下： 1、下載對應(yīng)的gradle版本在Project的視圖下，找到gradle，里面的
2024年02月03日
瀏覽(103)
linux系統(tǒng)重啟查看相關(guān)日志和歷史記錄
last 命令不僅可以按照時(shí)間從近到遠(yuǎn)的順序列出該會話的特定用戶、終端和主機(jī)名，而且還可以列出指定日期和時(shí)間登錄的用戶。輸出到終端的每一行都包括用戶名、會話終端、主機(jī)名、會話開始和結(jié)束的時(shí)間、會話持續(xù)的時(shí)間. 使用 last 命令來查詢最近登錄到系統(tǒng)的用戶和系
2024年02月13日
瀏覽(439)
Linux系統(tǒng)的歷史記錄添加時(shí)間和IP信息
對于linux系統(tǒng)，默認(rèn)情況下，系統(tǒng)記錄的歷史命令比較簡單。某些歷史記錄可能也無法正常保存，因此當(dāng)服務(wù)器出現(xiàn)異常，希望通過歷史命令來了解曾經(jīng)做了哪些操作時(shí)，往往非常被動，下面就給大家介紹如何通過系統(tǒng)內(nèi)置的變量來優(yōu)化歷史記錄，使得查看歷史記錄更加方便
2024年02月19日
瀏覽(83)
linux清除歷史linux清除history/在 Linux 中清除 bash 歷史記錄
有幾種方法可以清除 Linux 中的 bash 歷史記錄,具體操作如下: 1. 清空當(dāng)前會話的歷史記錄這將清空當(dāng)前終端窗口的歷史記錄。關(guān)閉窗口后再打開,歷史記錄將重新開始記錄。 2. 清空 ~/.bash_history 文件 ~/.bash_history ~/.bash_history 文件存儲了所有的歷史命令記錄,這條命令將清空文件的
2024年02月13日
瀏覽(92)
開源在線客服系統(tǒng)-客服系統(tǒng)歷史消息記錄功能-點(diǎn)擊加載歷史聊天記錄-分頁展示歷史消息功能實(shí)現(xiàn)
之前開發(fā)的開源在線客服系統(tǒng)gofly，訪客端一直沒有展示歷史聊天記錄，最近抽時(shí)間給加上了實(shí)現(xiàn)的效果就是，訪客剛進(jìn)聊天界面，如果存在歷史記錄，按5條分頁，默認(rèn)查詢加載5條聊天記錄。如果歷史記錄超過5條，頂部出現(xiàn) “點(diǎn)擊加載更多” 按鈕，點(diǎn)擊按鈕就分頁查詢歷
2023年04月12日
瀏覽(90)
【linux】查看 Linux 重啟歷史記錄（reboot）
/var/log 目錄隱藏著 Linux 日志機(jī)制的核心信息，它是記錄系統(tǒng)活動的寶貴倉庫。然而，僅僅有日志還不夠，真正的難題在于，如何從大量數(shù)據(jù)中提煉出與系統(tǒng)重啟相關(guān)的關(guān)鍵信息。在 /var/log 目錄中，可別錯(cuò)過那幾個(gè)至關(guān)重要的家伙，如：wtmp 和 btmp。它們不僅是些普通的日志，
2024年01月23日
瀏覽(104)
Linux基礎(chǔ)命令-history歷史記錄
Linux基礎(chǔ)命令-alias設(shè)置別名_Linux學(xué)習(xí)中的博客-CSDN博客文章目錄前言一、history命令介紹二、語法及參數(shù) ?三、參考實(shí)例總結(jié) ? ? ? ? 在工作中，經(jīng)常會需要多次重復(fù)某一個(gè)命令，或者需要查看之前執(zhí)行過什么命令，那么都少不了history這個(gè)命令，下面一起來看看吧。 ? ?
2023年04月22日
瀏覽(90)
【論文閱讀】SHADEWATCHER：使用系統(tǒng)審計(jì)記錄的推薦引導(dǎo)網(wǎng)絡(luò)威脅分析（S&P-2022）
SHADEWATCHER: Recommendation-guided CyberThreat Analysis using System Audit Records SP-2022 新加坡國立大學(xué)、中國科學(xué)技術(shù)大學(xué) Zengy J, Wang X, Liu J, et al. Shadewatcher: Recommendation-guided cyber threat analysis using system audit records[C]//2022 IEEE Symposium on Security and Privacy (SP). IEEE, 2022: 489-506. 開源：https://github.com/
2024年02月12日
瀏覽(93)