在linux系統(tǒng)的環(huán)境下,不管是root用戶(hù)還是其它的用戶(hù)只有登陸系統(tǒng)后用進(jìn)入操作我們都可以通過(guò)命令history來(lái)查看歷史記錄,可是假如一臺(tái)服務(wù)器多人登陸�,一天因?yàn)槟橙苏`操作了刪除了重要的數(shù)據(jù)��。
這時(shí)候通過(guò)查看歷史記錄(命令:history)是沒(méi)有什么意義了��。那有沒(méi)有什么辦法實(shí)現(xiàn)通過(guò)記錄登陸后的IP地址和某用戶(hù)名所操作的歷史記錄呢��?答案:有的�。
通過(guò)在/etc/profile里面加入以下代碼就可以實(shí)現(xiàn):
PS1="`whoami`@`hostname`:"'[$PWD]'
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/dbasky ]
then
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
fi
if [ ! -d /tmp/dbasky/${LOGNAME} ]
then
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp/dbasky/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date " %Y%m%d_%H%M%S"`
export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP} dbasky.$DT"
chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null
其實(shí)通過(guò)上面的代碼不能看出來(lái)��,在系統(tǒng)的/tmp新建個(gè)dbasky目錄�,在目錄中記錄了所有的登陸過(guò)系統(tǒng)的用戶(hù)和IP地址,是不是覺(jué)得很方便呢��?我們還可以用這個(gè)方法來(lái)監(jiān)測(cè)系統(tǒng)的安全性��。
關(guān)鍵詞標(biāo)簽:Linux
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程