這個系統審計，記錄什么用戶，在什么時間，做了什么操作。 然后將查到的信息記錄到一個文件里。
一。 配置
1. 在/etc/profile 文件的最后，添加如下2行代碼：

export HISTORY_FILE=/var/log/File_history/`date '+%Y-%m-%d'`.log
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });echo "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg";} >> $HISTORY_FILE'

2.然后執行#source /etc/profile

使更改生效，如果沒有報錯說明成功了。

3.驗證日志里面是否有數據

tail/var/log/File_history/2012-12-08.log

[euid=root]:root pts/0 2012-12-08 09:06 (106.3.171.1):[/var/log/File_history]vim /etc/bashrc
[euid=root]:root pts/0 2012-12-08 09:06 (106.3.171.1):[/var/log/File_history]ls

可以看到里面已經有數據。

轉載于:https://blog.51cto.com/sosme/1223376

總結

以上是生活随笔為你收集整理的Linux利用PROMPT_COMMAND实现审计功能的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。