Press "Enter" to skip to content

Linux记录所有用户操作行为

intellifrog 3

一台服务器经常会同时有多个用户进行操作,作为管理者和负责人,在需要的时候可以查看到各个用户的操作历史记录是十分有用的。

现在网络上的用户操作日志记录命令,基本上都是在各个用户的文件目录下生成日志文件记录,这样的最大问题是各个用户如果知道该文件的存在,是可以修改或删除日志文件的,并且分散在各个用户的目录下,也不利于管理者统一查看和管理。

主流Linux版本:Red Hat/CentOS、Ubuntu都支持Script命令,Script命令用于输出用户的操作记录。因此修改全局的profile文件,增加输出Script到文件的命令,即可完成所需功能。

步骤如下:

1.新建一个目录用于存储日志文件,例如在/var/log/目录下新建session目录,并且给所有用户开放读写权限,

mkdir /var/log/session
sudo chmod 777 /var/log/session

2.打开/etc/profile文件,在文件末尾增加如下代码:

# Record user's behavoir
if [ "x$SESSION_RECORD" = "x" ]
then
timestamp=`date "+%m%d%Y%H%M"`
# Log files path
output=/var/log/session/session.$USER.$$.$timestamp
SESSION_RECORD=started
export SESSION_RECORD
script -t -f -q 2>${output}.timing $output
exit
fi

OK,操作完成,可以切换若干个用户进行操作,然后进入/var/log/session 目录中进行检测。

    • intellifrog intellifrog

      I don’t speak that language lol

  1. There are some of you out there who probably haven’t heard of http://www.camgirl.pw This is one of those must see sites. It’s full of extremely attractive ladies. You’re going to want to put down your sandwich when visiting this site. It’s impossible to focus on anything but the babes they have to offer.

发表评论

电子邮件地址不会被公开。