Linux下使用 script 命令记录用户操作行为

  • A+
所属分类:Linux
高性能企业级服务器首台5折

Script 命令可以帮助管理员记录用户的操作行为,包括用户查看文件中的哪些具体内容,写入了哪些文件,写了些什么都能看到,比较详细的记录了用户的操作行为。 本文对此进行简要说明。

1.添加日志记录


1
2
3
4
5
<span class="hljs-built_in">echo</span> <span class="hljs-string">'/usr/bin/script -qaf /root/$USER-$UIDO-`date +%Y%m%d%H%M`.log'</span> &gt;&gt;/root/.bash_profile

-q,script已静默的方式运行,用户没有感知,不然会有一行script  start的提示。
-a,该选项将会让记录附加到文件中,而不会擦除先前的记录。
-f,实时更新文件,只要用户退出后,新上的用户会自动又创建一个时间记录日志。

11.JPG

2.重新登录 root 用户


1
2
more  <span class="hljs-regexp">/etc/</span>fstab
<span class="hljs-keyword">exit</span>退出终端

可以查看到用户登录时间及使用的命令,查看的内容都会显示。见下图:

12.JPG

  1. 同理,如果有其他一般用户登录,可在其家目录 /home/XXX 中的 .bash_profile 中添加相应的内容,对相应用户操作进行记录。

 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: