精华内容
下载资源
问答
  • 本文档使用了两种方法来记录liunx登录用户的详细操作,综合了使用scripts 以及脚本的方法,很实用,已在实际环境中使用!
  • Linux添加用户操作记录审计
  • mysql历史记录上可能留下了很多敏感信息,比如密码什么的,需及时清空历史记录,下面分享一下inux服务器清空MySQL的history历史记录的方法
  • linux记录用户登录操作日志.日志分析 每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)
  • Linux操作记录

    2013-11-24 14:36:26
    Linux操作记录
  • Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令只能查看用户历史操作记录,并不能区分用户以及操作时间,不便于审计分析。
  • linux用户操作记录工具,用于跳板机,操作监控
  • LINUX-查看历史操作记录

    万次阅读 2019-08-16 10:38:05
    链接1:个人博客 链接2:个人博客 链接3:其他配置

    history命令
    链接1:个人博客
    链接2:个人博客
    链接3:其他配置

    展开全文
  • linux记录所有用户的操作命令

    千次阅读 2018-12-29 15:44:06
    1.在/etc/profile加入如下脚本 PS1="`whoami`@`hostname`...注:用户退出shell时记录。 历史命令存在 /tmp/history文件夹下,每个用户一个文件夹。 root@iZuf6fwiezrs7chtrxmnufZ:/tmp/history# ls hecj root

    1.在/etc/profile加入如下脚本

    PS1="`whoami`@`hostname`:"'[$PWD]'
    history
    USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
    if [ "$USER_IP" = "" ]
    then
    USER_IP=`hostname`
    fi
    if [ ! -d /tmp/history ]
    then
    mkdir /tmp/history
    chmod 777 /tmp/history
    fi
    if [ ! -d /tmp/history/${LOGNAME} ]
    then
    mkdir /tmp/history/${LOGNAME}
    chmod 300 /tmp/history/${LOGNAME}
    fi
    export HISTSIZE=4096
    DT=`date "+%Y-%m-%d_%H:%M:%S"`
    export HISTFILE="/tmp/history/${LOGNAME}/${USER_IP}_history.$DT"
    chmod 600 /tmp/history/${LOGNAME}/*history* 2>/dev/null
    

    source /etc/profile使生效

    注:用户退出shell时记录。

    历史命令存在 /tmp/history文件夹下,每个用户一个文件夹。

    root@iZuf6fwiezrs7chtrxmnufZ:/tmp/history# ls
    hecj  root
    
    展开全文
  • linux中history记录所有用户操作命令

    千次阅读 2020-04-02 18:59:30
    工作中遇到了用户误删除事件,为了以防万一考虑记录所用用户的操作指令。 找到了下面解决方案,测试可行。 mkdir -p /var/log/usermonitor/ #创建用户审计文件存放目录和审计日志文件 echo usermonitor >/var/log...

    工作中遇到了用户误删除事件,为了以防万一考虑记录所用用户的操作指令。
    找到了下面解决方案,测试可行。

    mkdir -p /var/log/usermonitor/
    #创建用户审计文件存放目录和审计日志文件
    
    echo 20200402 >/var/log/usermonitor/usermonitor.log
    #创建用户审计日志文件
    
    chown nobody:nobody /var/log/usermonitor/usermonitor.log
    #将日志文件所有者赋予一个最低权限的用户
    
    chmod 002 /var/log/usermonitor/usermonitor.log
    #给该日志文件赋予所有人的写权限
    
    chattr +a /var/log/usermonitor/usermonitor.log
    #设置文件权限,使所有用户对该文件只有追加权限
    
    export HISTORY_FILE=/var/log/usermonitor/usermonitor.log
    export PROMPT_COMMAND='{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}")  #### $(whoami)  #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'
    #vim /etc/profile
    
    source  /etc/profile
    #配置生效
    
    HISTSIZE=10000
    #如果想更改history的记录命令条数,编辑vim /etc/profile
    source  /etc/profile
    

    ————————————————
    版权声明:本文为CSDN博主「Hwh1231」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/hwh1231/article/details/53261406

    展开全文
  • linux 开启操作日志记录

    千次阅读 2020-06-01 13:12:04
    1,修改/etc/profile文件 [root@CentOS7-2 ~]# vim + /etc/profile //追加如下内容 history USER=`whoami` USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ]...

    1,修改/etc/profile文件

    [root@CentOS7-2 ~]# vim + /etc/profile  //追加如下内容
    history
     USER=`whoami`
     USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
     if [ "$USER_IP" = "" ]; then
     USER_IP=`hostname`
     fi
     if [ ! -d /var/log/history ]; then
     mkdir /var/log/history
     chmod 777 /var/log/history
     fi
     if [ ! -d /var/log/history/${LOGNAME} ]; then
     mkdir /var/log/history/${LOGNAME}
     chmod 300 /var/log/history/${LOGNAME}
     fi
     export HISTSIZE=4096
     DT=`date +"%Y%m%d_%H:%M:%S"`
     export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"
     chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null
    

    2,使/etc/profile生效

    [root@CentOS7-2 ~]# source /etc/profile
    

    3,查看

    [root@CentOS7-2 ~]# ll /var/log/history/
    total 0
    d-wx------ 2 root root 6 Jun  1 13:02 root
    
    展开全文
  • Linux下查看历史操作记录

    千次阅读 2021-01-04 08:23:44
    Linux下查看历史操作记录 2012-04-17 10:23:05 我来说两句 收藏 我要投稿 last命令可以用来查看用户的登陆记录。 history命令可以查看命令的执行历史。 www.2cto.com 常用日志文件如下:  access-log 纪录HTTP/web...
  • Linux 记录所有用户登录和操作的详细日志
  • Linux服务器记录并查询历史操作记录

    万次阅读 2017-08-01 17:31:21
    因此,监控Linux服务器的操作记录下来,是非常有必要的! history是查询当前连接所操作的命令,通过编写以下内容添加至/etc/profile的原有内容之后,将每个连接的操作都进行记录,并保存在特定位置。 vi /etc/...
  • Linux记录操作日志

    万次阅读 2019-03-15 21:46:37
    记录每个用户登录一直到退出操作的命令,保存在/var/log/history目录下: 在/etc/profile文件下追加以下内容:  第一个脚本:(带时间戳) USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/...
  • Linux下如在终端里或是在文本方式操作时,只要按上下光标键可以快速调用以前的命令,可是这样其他人用同样的用户登录后也同样知道你的操作了。...本文将为大家介绍在Linux系统下清除操作信息的记录
  • linux查看所有登录用户的操作历史

    千次阅读 2020-08-03 20:48:59
    linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史...
  • 1.一般来说我们可以用history命令来查看用户的操作记录,但是这个命令不能记录是那个用户登录操作的,也不能记录详细的操作时间,并且不是完整的。所以误操作而造成重要的数据丢失就很难查到是谁操作的。 在这里我们...
  • Linux 查看用户操作记录

    万次阅读 2018-02-06 14:13:47
    使用history命令,查看自己的操作记录,但如果你是root用户,如何查看其它用户的操作记录呢?   其实history命令只是把当前用户目录下的~/.bash_History文件内容列出来而已。   一般而言,history展示的操作...
  • 如何清除Linux操作系统命令的历史记录 步骤如下:  1、建立一个文件来存储常用命令,例如/root/history.txt,把常用命令当成文本写进去,每个命令占一行  2、在终端运行history -c,清除杂乱的历史记录
  • history可以查看历史操作记录
  • 1000 2019-12-08 17:40:31 history | tail [root@localhost ~]# 想要记录是哪个IP操作的,对HISTTIMEFORMAT变量进行改造 [root@testvm01 ~]# export HISTTIMEFORMAT="%F %T `who am i` " #在后面,增加who am i的...
  • linux 防火墙操作记录

    千次阅读 2019-01-03 10:53:34
    --检查防火墙状态 firewall-cmd --state systemctl status firewalld --启动防火墙 systemctl start firewalld --停止防火墙 systemctl disable firewalld --禁用防火墙 systemctl stop firewalld ...
  • 一:配置调试 1.创建用户审计文件存放目录和审计日志文件 ; mkdir -p /var/log/usermonitor/ 2.创建用户审计日志文件;...3.将日志文件所有者赋予一个最低权限的用户; chown nobody:nobody /var/log/usermonitor...
  • 一般来说我们可以用history命令来查看用户的操作记录,但是这个命令不能记录是那个用户登录操作的,也不能记录详细的操作时间,并且不是完整的。所以误操作而造成重要的数据丢失就很难查到是谁操作的。 在这里我们...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 513,728
精华内容 205,491
关键字:

linux所有操作记录

linux 订阅