cat >>/etc/profile <<"EOF"
echo YSmonitor >> /var/log/audit_cmd.txt
chmod 622 /var/log/audit_cmd.txt
chattr +a /var/log/audit_cmd.txt
export HISTTIMEFORMAT="OP_DATE: [%F %T] OP_CMD: "
export PROMPT_COMMAND='{ date "+%Y-%m-%d OP_USER: $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") OP_PATH: $(pwd) OP_CMD: $(history 1 | { read x cmd; echo "$cmd"; })"; } >> /var/log/audit_cmd.txt'
EOF
source /etc/profile
本文详细介绍了如何在Linux系统中配置命令审计,通过修改/etc/profile文件,实现对用户操作的实时记录,包括日期、时间、用户名、工作路径及执行的命令,确保系统操作的透明性和安全性。
493

被折叠的 条评论
为什么被折叠?



