當(dāng)前位置：

通過(guò)登陸IP記錄Linux所有用戶登錄所操作日志的方法,linux統(tǒng)計(jì)ip訪問(wèn)次數(shù)

發(fā)布時(shí)間：2024-08-06 06:00:05

瀏覽量：68次

對(duì)于Linux用戶操作記錄一般通過(guò)命令history來(lái)查看歷史記錄，但是如果在由于誤操作而刪除了重要的數(shù)據(jù)的情況下，history命令就不會(huì)有什么作用了。那么依然要存有歷史操作記錄應(yīng)該如何來(lái)實(shí)現(xiàn)呢？

其實(shí)我們可以通過(guò)登陸IP地址來(lái)記錄所有用戶登錄所操作的歷史操作！具體操作就是在/etc/profile配置文件的末尾加入以下腳本代碼來(lái)實(shí)現(xiàn)：

復(fù)制代碼代碼如下:

[root@server ~]# cat >>/etc/profile<< EOF > > history > > USER=`whoami` > > USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` > > if [ "$USER_IP" = "" ]; then > USER_IP=`hostname` > fi > > if [ ! -d /tmp/history ]; then > mkdir /tmp/history > chmod 777 /tmp/history > fi > > if [ ! -d /tmp/history/${LOGNAME} ]; then > mkdir /tmp/history/${LOGNAME} > chmod 300 /tmp/history/${LOGNAME} > fi > > export HISTSIZE=4096 > > DT=`date +"%Y-%m-%d_%H:%M:%S"` > > export HISTFILE="/tmp/history/${LOGNAME}/${USER}@${USER_IP}_history.$DT" > > chmod 600 /tmp/history/${LOGNAME}/*history* 2>/dev/null > > EOF [root@server ~]# source /etc/profile [root@server ~]# logout # 此時(shí)需要退出系統(tǒng)再重新登錄，在/tmp/history/目錄下才有記錄

通過(guò)上面的腳本代碼可以看出來(lái)，在系統(tǒng)的/tmp下就新建了個(gè)history目錄（這個(gè)目錄可以自定義），在目錄中記錄了所有的登陸過(guò)系統(tǒng)的用戶和IP地址，這也是監(jiān)測(cè)系統(tǒng)安全的方法之一。在進(jìn)行一系列的操作之后，我們進(jìn)入/tmp/history目錄查看歷史記錄：

復(fù)制代碼代碼如下:

[root@server ~]# cd /tmp [root@server tmp]# ll 總計(jì) 24 drwx------ 2 root root 4096 2012-10-11 gconfd-root drwxrwxrwx 3 root root 4096 2012-10-11 history drwx------ 2 root root 4096 08-11 01:11 keyring-Ki8IOJ srwxr-xr-x 1 root root 0 2012-10-11 mapping-root srw------- 1 root root 0 2012-10-11 scim-panel-socket:0-root drwx------ 2 root root 4096 2012-10-11 ssh-jPPigl3182 drwx------ 2 root root 4096 10-10 21:16 ssh-KDmPtr3350 [root@server tmp]# cd history/ [root@server history]# ll 總計(jì) 4 d-wx------ 2 root root 4096 10-10 21:16 root [root@server history]# cd root/ [root@server root]# ll 總計(jì) 4 -rw------- 1 root root 37 10-10 21:16 root@192.168.1.96_history.2012-10-10_21:16:42

上一篇： Cool Edit Pro怎么壓縮音樂(lè) Cool Edit Pro壓縮音樂(lè)方法介紹,cool edit pro怎么保存音樂(lè)

下一篇： ubuntu xrandr修改顯示器分辨率,ubuntu切換分辨率

返回列表

[聲明]本網(wǎng)轉(zhuǎn)載網(wǎng)絡(luò)媒體稿件是為了傳播更多的信息，此類稿件不代表本網(wǎng)觀點(diǎn)，本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。故此，如果您發(fā)現(xiàn)本網(wǎng)站的內(nèi)容侵犯了您的版權(quán)，請(qǐng)您的相關(guān)內(nèi)容發(fā)至此郵箱【779898168@qq.com】，我們?cè)诖_認(rèn)后，會(huì)立即刪除，保證您的版權(quán)。

當(dāng)前位置：

通過(guò)登陸IP記錄Linux所有用戶登錄所操作日志的方法,linux統(tǒng)計(jì)ip訪問(wèn)次數(shù)

分類

最新

精選

熱門