文章/答案/技术大牛

发布

linux记录用户的操作

在Linux系统中，记录用户操作通常可以通过以下几种方式进行：

1. 使用`history`命令

Linux shell（如bash）默认会记录用户执行的命令历史。可以通过以下命令查看：

history

可以通过修改~/.bashrc或~/.bash_profile文件来调整历史记录的大小和行为，例如：

HISTSIZE=1000
HISTFILESIZE=2000

2. 使用`auditd`服务

auditd是Linux内核的审计服务，可以详细记录系统中的各种活动，包括用户操作。安装和配置auditd的步骤如下：

安装`auditd`

sudo apt-get install auditd audispd-plugins

配置`auditd`

编辑/etc/audit/audit.rules文件，添加需要监控的规则，例如监控用户登录和注销：

-w /var/log/wtmp -p wa -k logins
-w /var/run/utmp -p wa -k logins

启动和启用`auditd`

sudo systemctl start auditd
sudo systemctl enable auditd

3. 使用`syslog`或`rsyslog`

系统日志服务可以记录用户的操作和系统的各种事件。可以通过查看/var/log/auth.log或/var/log/secure文件来获取相关信息。

4. 使用`pam_tty_audit`模块

pam_tty_audit模块可以记录用户在终端上的输入。配置步骤如下：

编辑`/etc/pam.d/sshd`

添加以下行：

session required pam_tty_audit.so enable=<username>

重启SSH服务

sudo systemctl restart sshd

优势

审计和合规性：记录用户操作有助于满足安全和合规性要求。
故障排除：详细的操作日志可以帮助快速定位和解决问题。
安全监控：可以检测到异常行为和潜在的安全威胁。

应用场景

企业环境：用于监控员工操作，确保数据安全和合规性。
服务器管理：用于追踪系统管理员的操作，防止误操作或恶意行为。
安全审计：用于分析和报告系统的安全事件。

可能遇到的问题及解决方法

日志文件过大：定期清理和归档日志文件，或者使用日志轮转工具（如logrotate）。
性能影响：auditd可能会对系统性能产生影响，可以通过调整规则和优化配置来减少影响。
权限问题：确保日志文件的权限设置正确，防止未经授权的访问。

通过以上方法，可以有效地记录和管理Linux系统中的用户操作。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux—— 记录所有登陆用户的历史操作记录

前言记录相应的人登陆服务器后,做了那些操作,这个不是我自己写的,因为时间久了,原作者连接也无法提供，尴尬。...步骤 history是查询当前连接所操作的命令，通过编写以下内容添加至/etc/profile的原有内容之后，将每个连接的操作都进行记录，并保存在特定位置。...$SJ" chmod 600 /tmp/record/${LOGNAME}/*record* 2>/dev/null 然后保存并退出，执行以下命令，使得编写的配置生效。...source /etc/profile 将操作记录保存在/tmp/record/用户名/日期/登录IP@用户名.时间，例如：/tmp/record/root/20191106/218.1.10.162...@root.14:18:06 历史操作命令已经记录在上述文件中，可以直接查看。

4411 0

linux下用户操作记录审计环境的部署记录

通常，我们运维管理人员需要知道一台服务器上有哪些用户登录过，在服务器上执行了哪些命令，干了哪些事情，这就要求记录服务器上所用登录用户的操作信息，这对于安全维护来说很有必要。...废话不多说了，下面直接记录做法： 1）查看及管理当前登录用户使用w命令查看当前登录用户正在使用的进程信息，w命令用于显示已经登录系统的用户的名称，以及它们正在做的事。...在Linux系统的环境下，不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录。...那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢？答案肯定是有的！...opt下新建个history目录，记录所有登陆过系统的用户和IP地址（文件名），每当用户登录/退出会创建相应的文件，该文件保存这段用户登录时期内操作历史，可以用这个方法来监测系统的安全性。

2K6 0

Linux 记录用户记录

百度云服务器的界面虽然交互上让人有些难用外，印象较深的是【云安全】功能，提供了网站后门检测、暴力破解拦截次数（7天）,和 5G 弱鸡般的 DDOS 黑洞阈值 (G) 于是乎找了一个 Bash 脚本修改了一下...，用来监测用户登录情况，想到当初我的某台服务器被黑了还要勒索我2个比特币的场景，真是可怕~ PS1="`whoami`@`hostname`:"'[$PWD]' file="loggin" # your

1.7K3 0

Linux下的rsyslog系统日志梳理（用户操作记录审计）

目前大多数Linux发行版默认也是使用rsyslog进行日志记录。...rsyslog的简单配置记录（如下将公司防火墙上的日志（UDP）打到IDC的rsyslog日志服务器上）一、rsyslog服务端的部署安装rsyslog 程序（rsyslog默认已经在各发行版安装，...里的ip白名单设置为客户机的ip端，比如： $AllowedSender tcp, 172.18.0.0/16 #表示接收172.18.0.0/16网段的客户机的tcp...现在需要将登录到这两台服务器上的用户的所有操作过程记录下来，记录达到rsyslog日志里，相当于做用户操作记录的审计工作。...有上面日志可以看出，在172.19.10.24这台机器上的操作记录都被详细记录下来了。这样，就能清楚地知道登录到这台机器上的用户都做了些什么了.......

11.7K8 1

linux审计脚本 -- 录屏用户操作 (记录用户屏幕输出内容)

导读之前我记得有人问过linux上, 怎么记录用户的所有操作,包括输出的结果. 那时候我还不知道. 今天看python文档pty的时候看到个官方例子就是使用一个伪终端来模拟终端....这不就是我们要的方法么.官方链接: https://docs.python.org/3/library/pty.html操作过程官方的例子, 实际上就可以直接使用的....如果要实现权限控制的话,自行修改脚本测试我们登录随便执行点信息然后退出, 使用root账号查看记录的信息如果使用该用户查看信息的话, 也会记录该信息到那个文件, 就循环上了.......尤其是那种cat大文件的操作(就尼玛离谱)总结这只是录屏用户的操作. 但用户的高危命令还是能执行的.所以权限控制还是十分重要的....录屏功能主要是方便后续问题排查, 比如某些比较重要的信息输出到屏幕上, 但是操作多了就刷掉了, 就可以通过这种录屏来查看当时的命令和输出.

3443 0

Linux基本操作——用户操作——用户组操作

用户操作在执行命令时需要使用sudo权限。添加新的用户账号在Linux系统中添加用户账号的步骤如下： 1.打开终端，以root用户身份登录。...home目录如果要删除用户的家目录，可以使用以下命令： rm -r /home/test 注意：删除用户账号和home目录时，请谨慎操作，以免误删重要数据。...用户组操作增加一个新的用户组要在Linux中添加一个新的用户组，可以使用以下命令： 1.打开终端并以root用户身份登录。...以上就是在Linux中添加新的用户组的方法。修改用户组的属性要在Linux中修改用户组的属性，可以使用chgrp和chmod命令。...请注意，删除用户组时要谨慎操作，确保没有任何用户属于该组或者已经将这些用户移至其他组。否则，删除用户组可能会导致一些权限和访问问题。

4875 0

Linux-用户操作

1、用户切换普通用户->超级用户：su - root 超级用户->普通用户：su 用户名 2、修改密码超级用户：passwd + 用户名普通用户：passwd 3、用户新增新增用户：useradd...用户名新增用户时，指定主目录：useradd -m -d 路径用户名 4、用户删除删除用户：userdel 用户名删除用户，同时删除宿主目录：userdel -r 用户 5、Linux中与用户管理相关的文件.../etc/passwd 存放用户的密码信息 /etc/shadow 用户密码的影子文件 /etc/group 用户的组文件 /etc/gshadow 组的影子文件这四个文件一般都不用手工更改，都是通过命令来实现

3874 0

Linux下绑定网卡的操作记录

，中途再经过不同的链路，在客户端很有可能会出现数据包无序到达的问题，而无序到达的数据包需要重新要求被发送，这样网络的吞吐量就会下降。...需要注意的是，并不是所有的传输策略都是802.3ad适应的，尤其考虑到在802.3ad标准43.2.4章节提及的包乱序问题。不同的实现可能会有不同的适应性。...在每个slave上根据当前的负载（根据速度计算）分配外出流量。如果正在接受数据的slave出故障了，另一个slave接管失败的slave的MAC地址。...接收负载均衡是通过ARP协商实现的。bonding驱动截获本机发送的ARP应答，并把源硬件地址改写为bond中某个slave的唯一硬件地址，从而使得不同的对端使用不同的硬件地址进行通信。...而mod=6，会发现第一个口流量很高，第2个口只占了小部分流量下面简单介绍下bond绑定双网卡的操作记录：通过网口绑定(bond)技术,可以很容易实现网口冗余，负载均衡，从而达到高可用高可靠的目的。

4.7K8 0

centos 记录所有用户操作命令的脚本

centos 记录所有用户操作命令的脚本，使用history不能看到所有用户的命令记录，如何看所有用户的操作记录。如下：在 /etc/profile 最下面加入如下代码即可....运行下面命令让脚本立即生效 source /etc/profile 记录文件在 /tmp/historylog/

9840 0

linux添加批量用户的命令操作

添加和删除用户对每位Linux系统管理员都是轻而易举的事，比较棘手的是如果要添加几十个、上百个甚至上千个用户时，我们不太可能还使用useradd一个一个地添加，必然要找一种简便的创建大量用户的方法。...Linux系统提供了创建大量用户的工具，可以让您立即创建大量用户，方法如下：（1）先编辑一个文本用户文件。...每一列按照/etc/passwd密码文件的格式书写，要注意每个用户的用户名、UID、宿主目录都不可以相同，其中密码栏可以留做空白或输入x号。...，并且用户的宿主目录是否已经创建。...# pwconv 这样就完成了大量用户的创建了，之后您可以到/home下检查这些用户宿主目录的权限设置是否都正确，并登录验证用户密码是否正确。 Redis 脚本使用 Lua 解释器来执行脚本。

5.4K0 0

linux下基本操作记录mongodb

linux 下怎样寻找mongodb安装的位置 find / -name mongodb #通用方法，同时返回的比较多的信息，不管有没有权限的 locate mongodb #不推荐 whereis...下面是例子： 1)列出当前的数据库 > show dbs 查看当前数据库可以使用show dbs来列出当前有多少个数据库，看到的是只有test一个 2) 定义新的数据库名　　我们通过使用...“use new-databasename”的语法去使用一个新的数据库，注意，即使你的数据库还没建立起来，依然可以这样使用，因为mongodb会在真正插入了数据后，才会真正建立起来。...http://www.cnblogs.com/qingtianyu2015/p/5968400.html 基本操作：https://zhangge.net/4493.html 网页启动：http...://www.cnblogs.com/hanyinglong/archive/2016/07/21/5690611.html 编辑启动：http://www.linuxidc.com/Linux/2011

1.3K9 0

Linux 系统添加操作记录审计

有时候我们需要对线上用户操作记录进行历史记录待出现问题追究责任人，但Linux系统自带的history命令用户有自行删除权限，那怎么设置可以让用户的操作记录实时记录，并保证普通用户无权删除呢？...一般小型架构添加这个足够了，如果中大型的架构建议使用 jumpserver 创建记录目录 mkdir -p /usr/local/domob/records/ chmod 777 /usr/local...\$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE' 只有root用户才可以查看所有用户的操作记录

2.6K5 0

linux下文件加密操作记录

为了安全考虑，通常会对一些重要文件进行加密备份或加密保存，下面对linux下的文件加密方法做一简单介绍：一、 ZIP加密 1）文件加密使用命令"zip -e filename.zip filename...[root@centos6-vm02 ~]# zip -e test.txt.zip test.txt //如下进行加密操作时，需要输入两次密码 Enter password:...二、GnuPG加密 GnuPG的全称是GNU隐私保护(GNU Privacy Guard)，常常被称为GPG，它结合了一组加密软件。它是由GNU项目用C编程语言编写的。最新的稳定版本是2.0.27。...在如今的大多数Linux发行版中，gnupg程序包都是默认随带的，所以万一它没有安装，你可以使用apt或yum从软件库来安装它（yum install gnupg）。...[root@centos6-vm02 ~]# rm -f test.txt 文件解密操作。

3.1K10 0

linux下基本操作记录mongodb

linux 下怎样寻找mongodb安装的位置 find / -name mongodb #通用方法，同时返回的比较多的信息，不管有没有权限的 locate mongodb #不推荐...下面是例子： 1)列出当前的数据库 > show dbs 查看当前数据库可以使用show dbs来列出当前有多少个数据库，看到的是只有test一个 2) 定义新的数据库名　　我们通过使用...“use new-databasename”的语法去使用一个新的数据库，注意，即使你的数据库还没建立起来，依然可以这样使用，因为mongodb会在真正插入了数据后，才会真正建立起来。...http://www.cnblogs.com/qingtianyu2015/p/5968400.html 基本操作：https://zhangge.net/4493.html 网页启动：http...://www.cnblogs.com/hanyinglong/archive/2016/07/21/5690611.html 编辑启动：http://www.linuxidc.com/Linux/2011

1.2K4 0

【Calculate】Calculate Linux安装操作记录

/calculate-linux/release/22.0.1/cld-22.0.1-x86_64.iso 二、Calculate简介 Calculate Linux 是一个基于 Gentoo的发行版本...Calculate 目录服务器 (CDS) 是一个通过LDAP+SAMBA支持Windows和Linux客户端的解决方案，提供包括代理，邮件和 Jabber 的精简用户服务。...Calculate Linux Desktop (CLD) 是一个带有 KDE, GNOME 或 Xfce桌面环境的工作站和客户端发行版，通过一个向导配置连接到Calculate 目录服务器。...Calculate Linux Scratch (CLS) 是为创造定制发行版准备的已编译的框架。...选择安装的镜像源分配磁盘空间确认磁盘安装位置设置网络信息设置root用户和密码设置音频系统。

8823 0

springboot+security 记录用户操作日志

参数 private String ip; //ip地址 private Date createDate; //操作时间切面切面中仅记录用户除登陆和退出以外的操作...java.lang.reflect.Method; import java.util.Date; /** * @ProjectName: * @Package: 系统日志：切面处理类切面只记录除登陆和退出的记录...) //注解在哪个阶段执行 @Documented //生成文档 public @interface MyLog { String value() default ""; } 用户退出登陆操作...security的方法，所以在登陆后直接跳转一个我们自定义的方法，在此方法中记录用户操作然后在进入首页 @RequestMapping("jumpIndex") public String jumpIndex...(HttpSession session) { //记录用户登陆操作 SysLog sysLog=new SysLog(); sysLog.setUsername

2.4K0 1

求连续操作（登录）数量（次数）最大的记录（用户）

昨晚上老同事聚会，一个同事说道一个面试问题没有一个人做出来，就是求连续日期登录次数最大的用户，同事说借助 rownumber即可求解，由于是喝酒聊天，也没有说详细的解决过程。...登录时间里面有详细的时分秒数据，而我们的题目只要求连续的天数，所以使用DATEDIFF函数可以解决， DATEDIFF(d,LoginTime,getdate()) as diffDate , 有多个用户都在登录...如果是连续的记录，那么 diffDate- rn 肯定是相同的！ OK，果然这种方式很巧妙，那么我们最终的SQL写出来也不难了。...开始动手，先构造一个表，插入初始数据： /* 求连续登录次数最多的用户 */ create table UserLoginInfo( ID int IDENTITY primary key,...，或者求连续登录15天的用户（比如QQ的签到功能），是不是很熟悉呢？

3.1K7 0

第七章·Linux用户管理-用户的基本操作

---- 用户基本概述什么是用户用户指的是能够正常登录Linux或windows系统那Linux与windows系统的用户有什么区别？...本质都是登录系统的，只不过Linux支持多用户同时登录，windows默认不支持，但是修改组策略的情况下也是可以多用户登录的。... ---- Linux下用户有什么作用 1）系统上的每一个进程(运行的程序)都需要特定的用户运行 2）每一个文件都有特定的用户拥有，所以访问一个文件或目录受到用户的限制 3）进程能够以何种方式访问某一个文件或目录...#再次登录即可恢复 [root@db04 ~]# 用户密码管理创建完账户后，默认是没有设置密码的，所以该账户是没有办法登陆操作系统。只有使用passwd设置好密码后方可登录系统。...Linux系统中，有时候普通用户有些事情是没办法操作，除非是root管理员用户才能做到。

2.2K3 0

Linux下监控用户操作轨迹

如果没有堡垒机，要在linux系统上查看到底谁对配置文件做了误操作，特别是遇到删库跑路的事件，当然可以通过history来查看历史命令记录，但如果把history记录涂抹掉了，照样啥也看不到了。...linux script命令可以满足我们的需求，script可以记录终端会话，只要是linux6.3以上的系统，都会自带script命令，下面我用centos 7.4系统来测试一下。...用户登录执行的操作都会记录到/var/log/script/*.log里，可以通过more、vi等命令查看目录里的日志。...；（.data）回放操作；在/var/log/script目录中，已经产生了log和data为后缀的文件，并且还看到了root用户和UID号。...可以用scriptreplay命令回放操作：先指定时间文件（.data），再指定命令文件（.log）。

2.4K4 0

Centos记录所有用户登录和操作的详细日志

1、起因最近 Linux服务器上一些文件呗篡改，想追查已经查不到记录了，所以得想个办法记录下所有用户的操作记录。 ...一般大家通常会采用history来记录，但是history有个缺陷就是默认是1000行，当然你也可以vim /etc/profile将1000修改成1000000行，但是这只是比较笼统的做法，看不到详细的用户来源已经操作记录...，比如来源ip地址、操作时间、操作用户等。...chown -R admin:admin /var/log/history/admin #给各个用户赋予权限1.2.3. 3、自动记录脚本在/etc/profile文件的末尾追加编写脚本如下...而每次用户登录到退出都会产生以用户名、登录ip地址、操作时间为文件名的文件，文件里面包含本次用户的所有操作记录。

3.1K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

linux记录用户的操作

1. 使用history命令

2. 使用auditd服务

安装auditd

配置auditd

启动和启用auditd

3. 使用syslog或rsyslog

4. 使用pam_tty_audit模块

编辑/etc/pam.d/sshd