通过登入IP记录Linux所有用户登录所操作的日志

最新推荐文章于 2021-12-10 15:13:01 发布
原创 最新推荐文章于 2021-12-10 15:13:01 发布 · 2k 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#linux #shell
本文介绍了一种在Linux系统中记录用户操作历史的方法,通过在profile文件中添加特定脚本,可以详细记录每次登录用户的操作记录,并按用户和登录IP进行分类保存。

对于Linux用户操作记录一般通过命令history来查看历史记录,但是如果在由于误操作而删除了重要的数据的情况下,history命令就不会有什么作用了。那么依然要存有历史操作记录应该如何来实现呢?其实我们可以通过登陆IP地址来记录所有用户登录所操作的历史操作!

具体操作就是在/etc/profile.d/里添加配置文件的末尾加入以下脚本代码来实现:

#sudo vi /etc/profile.d/user_all_history.sh

粘贴:

# History
USER=`whoami`
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 
's/[()]//g'`

if [ "$USER_IP" = "" ]; then
USER_IP=`hostname`
fi

if [ ! -d /usr/local/history ]; then
mkdir /usr/local/history
chmod 777 /usr/local/history
fi

if [ ! -d /usr/local/history/${LOGNAME} ]; then
mkdir /usr/local/history/${LOGNAME}
chmod 300 /usr/local/history/${LOGNAME}
fi

export HISTSIZE=10000
DT=`date +"%Y-%m-%d_%H:%M:%S"`

export HISTFILE="/usr/local/history/${LOGNAME}/${USER}@${USER_IP}_history.$DT"
chmod 600 /usr/local/history/${LOGNAME}/*history* 2>/dev/null
[root@server ~]# source /etc/profile.d/user_all_history.sh
[root@server ~]# logout

此时需要退出系统再重新登录,在/usr/local/history/目录下才有记录

[root@server ~]# ll /usr/local/history/root/

总用量 12

-rw------- 1 root root  77 1011 09:09 root@192.168.1.23_history.2012-10-11_09:09:12

-rw------- 1 root root 529 1011 09:11 root@192.168.1.23_history.2012-10-11_09:09:16

-rw------- 1 root root 187 1011 09:12 root@192.168.1.23_history.2012-10-11_09:11:26

如果想只有root可见可以:

#sudo chmod 400 /etc/profile.d/user_all_history.sh
Linux-日志管理
hxy1625309592的博客
06-03 404
1.1 基本介绍 1、日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。 2、日志对于安全来说也很重要,它记录了系统每天发生的各种事情,通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。 3、日志是用来记录重大事件的工具。 1.2 系统常用的日志 1.2.1 查看系统日志 1、系统日志文件的保存位置:/var/log 2、系统常用的日志 日志文件 具体作用 /var/log/boot
linux 网络ip日志,通过登陆IP记录Linux所有用户登录操作日志
weixin_36013970的博客
05-11 871
对于Linux用户操作记录一般通过命令history来查看历史记录,但是如果在由于误操作而删除了重要的数据的情况下,history命令就不会有什么作用了.那么依然要存有历史操作记录应该如何来实现呢?其实我们可以通过登陆IP地址来记录所有用户登录操作的历史操作!具体操作就是在/etc/profile配置文件的末尾加以下脚本代码来实现:cat >>/etc/profile<&lt...
linux登陆后脚本,Linux 用户登录操作记录脚本
weixin_42575109的博客
05-08 187
linux 用户登录系统后操作记录脚本,虽然我们可以查阅日志或者history来获取相关信息。这里我介绍一种比较直观方便的方法也能达到预期的效果,如有不足之处,望大侠们给予建议。# vi /etc/profile.d/accountlog.shhistoryLog(){logDir=/opt/accountlogdateStamp=`date +"[%F %T]"`dateDir="`date +...
通过IP记录Linux所有用户登录操作日志(转载)
lmzf2011的专栏
10-16 289
通过IP记录Linux所有用户登录操作日志(转载) 转载于:https://blog.csdn.net/b108074013/article/details/48165981 1.首先在/etc/profile.d/文件夹下面添加如下脚本 [root@lw ~]# vim /etc/profile.d/user_all_history.sh # His...
Linux 记录所有用户登录操作的详细日志
tao19910610的博客
11-22 3万+
每次用户登录到退出都会产生以用户名、登录ip地址、操作时间为文件名的文件,文件里面包含本次用户的所有操作记录
linux记录所有用户登录操作日志
liuxiangyang_的博客
03-06 9800
一般来说我们可以用history命令来查看用户操作记录,但是这个命令不能记录是那个用户登录操作的,也不能记录详细的操作时间,并且不是完整的。所以误操作而造成重要的数据丢失就很难查到是谁操作的。 在这里我们通过脚本代码来实现记录所有用户登录操作日志: 编辑/etc/profile文件,在文件末尾加下面代码 vi /etc/profile history USER=`whoami` USER_I...
linux 精确记录用户IP以及用户操作的两种方法
zhongyhc的专栏
11-21 1354
第一种,sh放profile的方式 linux 精确记录用户IP以及用户操作命令 主要功能: 可以记录哪个ip和时间(精确到秒)作了哪些命令 通过用户登录时候,重新定义HISTFILE HISTFILE文件名包含登录用户名,ip,登录时间(精确到秒)等 这样即使相同的用户从不同ip、在不同的时间登录都会被记录 可以记录每条命令的开始执行时间 把下面的代码直接粘贴到/etc/pr
Linux记录所有用户登录操作日志
GNNUXXL的专栏
12-10 863
一般我们可以用history命令来查看用户操作记录,但是这个命令不能记录是哪个用户登录操作的,也不能记录详细的操作时间,且不完整;所以误操作而造成重要的数据丢失,就很难查到是谁操作的。 在这里我们通过脚本代码来实现记录所以用户登录操作日志: 编辑/etc/profile文件,在文件末尾加下面代码: [root@telecom225 /]# vi /etc/profile history USER=`whoami` USER_IP=`who -u am i 2>/dev/null|...
Linux精确记录 用户ip操作
daojibruce的博客
07-01 2314
主要功能: 记录 具体ip在具体某时间登录系统 操作的每一条操作命令记录。编辑环境变量文件/etc/profile文件 # vim /etc/profile行尾增加如下内容: #history export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]" USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|se
linux查看登录服务器的ip历史记录,通过登陆IP记录Linux所有用户登录操作日志的方法...
weixin_39648539的博客
05-02 3659
对于Linux用户操作记录一般通过命令history来查看历史记录,但是如果在由于误操作而删除了重要的数据的情况下,history命令就不会有什么作用了。那么依然要存有历史操作记录应该如何来实现呢?其实我们可以通过登陆IP地址来记录所有用户登录操作的历史操作!具体操作就是在/etc/profile配置文件的末尾加以下脚本代码来实现:复制代码代码如下:[root@server ~]# cat &...
Linux查看登录IP以及所做操作
qiulinsama的博客
06-27 2万+
who who - 是显示目前登录系统的用户信息。执行who命令可得知目前有那些用户系统,单独执行who命令会列出帐号,使用的终端机,时间以及从何处。 -b, --boot 最近一次系统启动的时间 -m:打印当前连接客户端使用的用户以及连接的客户端的IP,此参数的效果和指定"am i"字符串相同; w w - 用于显示已经登陆系统的用户列表,并显示用户正在执行的指令。执行这个...
Linux命令查找出日志文件中访问量最大的10个ip
抬山的博客
11-19 5917
写这篇博客的主要原因就是之前面试的两家公司都有问到这个问题,所以便着手研究了一下它的解决方法 问题描述:一个日志文件里逐行存储着 时间 ip 这种形式的日志,现在需要让你使用linux命令查找出日志文件中访问量最大的10个ip 怎么处理? 1.首先创建模拟数据 这里博主用python写了个创建模拟数据的脚本 文件内容格式 : 时间戳 ip #!/usr/bin/python # -*- codi...
Linux 查看登录日志
热门推荐
...
08-17 14万+
一、查看日志文件  Linux查看/var/log/wtmp文件查看可疑IP登陆  last -f /var/log/wtmp   该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大, 增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户登录记录, last命令就通过访问这个文件获得这些信息,并以反序从...
Linux查看登录IP以及对应的执行命令
notsaltedfish的博客
04-14 2万+
Linux服务器可以记录历史执行过的命令,以及最近登录过系统的IP 地址使用Last命令可以查出最近当前哪些IP地址登录过系统[root@wl-znddsjk ~]# lastroot pts/2 10.254.200.252 Sat Apr 14 15:26 still logged inroot pts/4 10.4.3.76 ...
查看windows mstsc远程登陆日志(client ip
think_ycx的专栏
06-11 2万+
最近有个需求,要看一下windows MSTSC的登陆日志。 测试环境:     win10 参考: https://social.technet.microsoft.com/Forums/windows/en-US/efabde54-be5e-4be2-bf1b-b146934047e1/logging-ip-adderess-during-remote-desktop-connecti...
Linux 查看访问 IP
EnskDeCode
09-19 4万+
Linux查看访问IP Linux 系统有很多用于快速处理数据的工具如 grep , awk , cut , sort , uniq , sort 可以帮助我们分析网络情况 , 他们非常非常地好用 , 如果你熟练掌握他们的使用技巧 , 他们则可以帮你快速定位问题 ; 接下来一步步来查看访问系统的 IP 情况 通过 netstat -ntu , 找出通过 tcp 和 udp 连接服务器的 IP 地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值