Linux 保存用户登录操作命令记录

  • A+
所属分类:Linux

云服务器 ECS Linux 如果要保存用户登录操作记录,则可以通过在 /etc/profile 进行相关配置来实现。本文对此进行简要说明。

在  /etc/profile 最下方添加以下信息,唯一修改的地方就是 LOG_DIR 对应的目录位置,默认或根据需要保存的目录进行相应修改即可。

添加后需要执行 source /etc/profile 使其生效。

LOGIP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
LOG_DIR=/var/log/history
if [ -z $LOGIP ]
then
LOGIP=`hostname`
fi
if [ ! -d $LOG_DIR ]
then
mkdir -P $LOG_DIR
chmod 777 $LOG_DIR
fi
if [ ! -d $LOG_DIR/${LOGNAME} ]
then
mkdir -P $LOG_DIR/${LOGNAME}
chmod 300 $LOG_DIR/${LOGNAME}
fi
export HISTSIZE=4096
LOGTM=`date +"%Y%m%d_%H%M%S"`
export HISTFILE="$LOG_DIR/${LOGNAME}/${LOGIP}-$LOGTM"
chmod 600 $LOG_DIR/${LOGNAME}/*-* 2>/dev/null

修改示例:

Linux 保存用户登录操作命令记录

说明:

  • 此日志需要重新登录后才可以看到。
  • /var/log/history就是日志保存目录,此目录下的 root 目录保存的是 root 用户的操作记录。
  • 文件名称 123.118.247.191-20150928_213321 代表登录 IP 为 123.118.247.191 登录日期为 2015年09月28日21点33分21秒,里面记录的就是登录后执行的操作命令。

日志输出示例:

Linux 保存用户登录操作命令记录

admin
网站建设/快速仿站/千套模板/配阿里云空间/云·速成美站
网站定制/网站建设一条龙/不满意全额退款/云·企业官网
安全 ssl证书https 网站可信 防劫 防篡改防监听快速签发GeoTrust
阿里云短信服务个人企业验证码系统&营销短信企业营销通用套餐

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: