前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >Linux 系统添加操作记录审计

Linux 系统添加操作记录审计

作者头像
老七Linux
发布2018-05-09 16:50:50
2.6K0
发布2018-05-09 16:50:50
举报
文章被收录于专栏:Laoqi's Linux运维专列Laoqi's Linux运维专列

有时候我们需要对线上用户操作记录进行历史记录待出现问题追究责任人,但Linux系统自带的history命令用户有自行删除权限,那怎么设置可以让用户的操作记录实时记录,并保证普通用户无权删除呢?

一般小型架构添加这个足够了,如果中大型的架构建议使用 jumpserver

  1. 创建记录目录
代码语言:javascript
复制
mkdir -p /usr/local/domob/records/
 
chmod 777 /usr/local/domob/records/
 
chmod +t /usr/local/domob/records/

+t:防删除

  1. vi /etc/profile 在最后添加下面的代码
代码语言:javascript
复制
if [ ! -d  /usr/local/domob/records/${LOGNAME} ]
 
then
 
mkdir -p /usr/local/domob/records/${LOGNAME}
 
chmod 300 /usr/local/domob/records/${LOGNAME}
 
fi
 
export HISTORY_FILE="/usr/local/domob/records/${LOGNAME}/bash_history"
 
export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'

只有root用户才可以查看所有用户的操作记录:

代码语言:javascript
复制
[[email protected]-1 ~]# cd /usr/local/domob/records/
[[email protected]-1 records]# ls
admin  root
[[email protected]-1 records]# cd admin
[[email protected]-1 admin]# ls
bash_history
[[email protected]-1 admin]# cat bash_history 
2017-09-23 21:15:11 ##### admin pts/1 (192.168.15.253) #### history
2017-09-24 14:42:43 ##### admin pts/0 (192.168.14.109) #### history
2017-09-24 14:42:46 ##### admin pts/0 (192.168.14.109) #### sudo sed  -i 's/SELINUX=enforcing/SELINUX=disabled/g'  /etc/selinux/config
2017-09-24 14:42:47 ##### admin pts/0 (192.168.14.109) #### sudo setenforce 0
2017-09-24 14:48:33 ##### admin pts/0 (192.168.14.109) #### sudo setenforce 0
2017-09-25 14:25:59 ##### admin pts/0 (192.168.15.253) #### sudo systemctl stop firewalld
2017-09-25 14:26:16 ##### admin pts/0 (192.168.15.253) #### w
2017-09-25 14:27:27 ##### admin pts/0 (192.168.15.253) #### history
2017-09-25 14:27:46 ##### admin pts/0 (192.168.15.253) #### sudo systemctl disable firewalld
2017-09-25 14:27:56 ##### admin pts/0 (192.168.15.253) #### netstat -lntp
2017-09-25 14:35:15 ##### admin pts/0 (192.168.15.253) #### cd /usr/local/nginx/sbin
2017-09-25 14:35:17 ##### admin pts/0 (192.168.15.253) #### ls
2017-09-25 14:35:22 ##### admin pts/0 (192.168.15.253) #### cd nginx
2017-09-25 14:35:24 ##### admin pts/0 (192.168.15.253) #### cd
2017-09-25 14:35:49 ##### admin pts/0 (192.168.15.253) #### find / -name "*vhost"
2017-09-25 14:36:05 ##### admin pts/0 (192.168.15.253) #### sudo find / -name "vhost"
2017-09-25 14:36:15 ##### admin pts/0 (192.168.15.253) #### cd /usr/local/nginx/conf/vhost/
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2016/09/25,如有侵权请联系 cloudcommunity@tencent.com 删除
linux
bash

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

linux
bash
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论