脚本记录用户操作记录

时间:2021-09-01
本文章向大家介绍脚本记录用户操作记录,主要包括脚本记录用户操作记录使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

2、环境准备

cat  /etc/passwd              #查看可以登录的用户
mkdir  -p  /var/log/history/admin           #创建可登录用户的目录
chown  -R admin:admin  /var/log/history/admin         #给各个用户赋予权限

3、自动记录脚本

在/etc/profile文件的末尾追加编写脚本如下:

#set user history
history
USER=`whoami`
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]; then
   USER_IP=`hostname`
fi
if [ ! -d /var/log/history ]; then
   mkdir /var/log/history
   chmod 777 /var/log/history
fi
if [ ! -d /var/log/history/${LOGNAME} ]; then
   mkdir /var/log/history/${LOGNAME}
   chown -R ${LOGNAME}:${LOGNAME} /var/log/history/${LOGNAME}
   chmod 770 /var/log/history/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date +"%Y%m%d_%H:%M:%S"`
export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"
chmod 660 /var/log/history/${LOGNAME}/*history* 2>/dev/null

最后刷新配置

source   /etc/profile

而每次用户登录到退出都会产生以用户名、登录ip地址、操作时间为文件名的文件,文件里面包含本次用户的所有操作记录。

群号:186052819

原文地址:https://www.cnblogs.com/zuidap/p/15215082.html

随机文章
本站知识点必读
最近更新