Ver registros históricos de operaciones en Linux
Esto se puede lograr agregando el siguiente código a /etc/profile:
PS 1 = " ` whoami `@ ` hostname `: " '[$ PWD]'
Historial
USER_IP = ` ¿quién eres? 2>/dev/null | awk "{ print $NF }" | sed-e ' s/[() ]//g ' ` s
if[" $userIP" = "" ]
Entonces
USER_IP=`hostname '
El barco no correr con los costes de carga
Si [! -d /tmp/dbasky ]
Entonces
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
El barco No pagar costes de carga
Si [! -d/tmp/DBA sky/$ {log name} ]
Entonces
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp /dbasky/${LOGNAME}
El barco no corre con los costos de carga
Tamaño del historial de exportación=4096
DT = ` fecha "+% Y- % M-% d _ % H:% M:% S " ` d
exportar archivo histórico = "/tmp/DBA sky/$ { LOGNAME }/$ { USER _ IP } DBA sky ".
chmod 600/tmp/DBA sky/$ { LOGNAME }/* DBA sky * 2>/dev/null
La fuente /etc/profile utiliza el script para que surta efecto.
Cierre la sesión del usuario y luego vuelva a iniciarla.
El script anterior crea un nuevo directorio dbasky en el /tmp del sistema, registrando todos los usuarios que iniciaron sesión en el sistema y sus direcciones IP (nombres de archivos). Cada vez que un usuario inicia o cierra sesión, se crea un archivo correspondiente para guardar el historial de operaciones del usuario durante el período de inicio de sesión. Este método se puede utilizar para monitorear la seguridad del sistema.
root@zsc6:[/tmp/dbasky/root]ls
10.1.80 47 DBA cielo 2013-10-24 _ 12:53:08
.root @ zsc 6:[/tmp/DBA sky/root]cat 10.1.80 47 DBA sky 2013-10-24 _ 12:53:08
Ver 12:53:08. El historial de comandos operados por el usuario root que inició sesión desde 10.1.80.47.