Linux利用PROMPT_COMMAND实现审计功能
這個系統(tǒng)審計,記錄什么用戶,在什么時間,做了什么操作。 然后將查到的信息記錄到一個文件里。
一。 配置
1. 在/etc/profile 文件的最后,添加如下2行代碼:
export HISTORY_FILE=/var/log/File_history/`date '+%Y-%m-%d'`.log
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });echo "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg";} >> $HISTORY_FILE'
2.然后執(zhí)行#source /etc/profile
使更改生效,如果沒有報錯說明成功了。
3.驗證日志里面是否有數(shù)據(jù)
tail/var/log/File_history/2012-12-08.log
[euid=root]:root pts/0 2012-12-08 09:06 (106.3.171.1):[/var/log/File_history]vim /etc/bashrc
[euid=root]:root pts/0 2012-12-08 09:06 (106.3.171.1):[/var/log/File_history]ls
可以看到里面已經(jīng)有數(shù)據(jù)。
轉(zhuǎn)載于:https://blog.51cto.com/sosme/1223376
總結(jié)
以上是生活随笔為你收集整理的Linux利用PROMPT_COMMAND实现审计功能的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Android 性能优化提示
- 下一篇: linux6.0 SVN 服务搭建