La Red de Conocimientos Pedagógicos - Currículum vitae - Ver registros históricos de operaciones en Linux

Ver registros históricos de operaciones en Linux

En el entorno del sistema Linux, ya sea el usuario root u otros usuarios, solo después de iniciar sesión en el sistema podemos ver el historial a través del historial de comandos. Sin embargo, si varias personas inician sesión en un servidor, algún día se obtendrán datos importantes. Se eliminará debido al mal funcionamiento de alguien. Ver el historial (comando: historial) no tiene sentido en este momento (porque el historial solo es válido para usuarios que han iniciado sesión, e incluso el usuario root no puede obtener el historial de otros usuarios). ¿Hay alguna manera de lograr un historial de operaciones registrando la dirección IP y un nombre de usuario después de iniciar sesión? Respuesta: Sí.

Esto se puede lograr agregando el siguiente código a /etc/profile:

PS 1 = " ` whoami `@ ` hostname `: " '[$ PWD]'

Historial

USER_IP = ` ¿quién eres? 2>/dev/null | awk "{ print $NF }" | sed-e ' s/[() ]//g ' ` s

if[" $userIP" = "" ]

Entonces

USER_IP=`hostname '

El barco no correr con los costes de carga

Si [! -d /tmp/dbasky ]

Entonces

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

El barco No pagar costes de carga

Si [! -d/tmp/DBA sky/$ {log name} ]

Entonces

mkdir /tmp/dbasky/${LOGNAME}

chmod 300 /tmp /dbasky/${LOGNAME}

El barco no corre con los costos de carga

Tamaño del historial de exportación=4096

DT = ` fecha "+% Y- % M-% d _ % H:% M:% S " ` d

exportar archivo histórico = "/tmp/DBA sky/$ { LOGNAME }/$ { USER _ IP } DBA sky ".

chmod 600/tmp/DBA sky/$ { LOGNAME }/* DBA sky * 2>/dev/null

La fuente /etc/profile utiliza el script para que surta efecto.

Cierre la sesión del usuario y luego vuelva a iniciarla.

El script anterior crea un nuevo directorio dbasky en el /tmp del sistema, registrando todos los usuarios que iniciaron sesión en el sistema y sus direcciones IP (nombres de archivos). Cada vez que un usuario inicia o cierra sesión, se crea un archivo correspondiente para guardar el historial de operaciones del usuario durante el período de inicio de sesión. Este método se puede utilizar para monitorear la seguridad del sistema.

root@zsc6:[/tmp/dbasky/root]ls

10.1.80 47 DBA cielo 2013-10-24 _ 12:53:08

.

root @ zsc 6:[/tmp/DBA sky/root]cat 10.1.80 47 DBA sky 2013-10-24 _ 12:53:08

Ver 12:53:08. El historial de comandos operados por el usuario root que inició sesión desde 10.1.80.47.