真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

shell怎么記錄用戶的IP與命令-創(chuàng)新互聯(lián)

這篇文章將為大家詳細講解有關shell怎么記錄用戶的IP與命令,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。

創(chuàng)新互聯(lián)服務項目包括清苑網(wǎng)站建設、清苑網(wǎng)站制作、清苑網(wǎng)頁制作以及清苑網(wǎng)絡營銷策劃等。多年來,我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關系等,向廣大中小型企業(yè)、政府機構等提供互聯(lián)網(wǎng)行業(yè)的解決方案,清苑網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前,我們服務的客戶以成都為中心已經(jīng)輻射到清苑省份的部分城市,未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任!

記錄輸入的命令

history命令可以查看用戶輸入過的命令,一個典型history命令輸出如下:

980 2017-05-29 20:17:37 cd -
981 2017-05-29 20:17:41 cat index.html
982 2017-05-29 20:20:11 vim index.html
983 2017-05-29 20:39:18 cd -
984 2017-05-29 20:39:25 cd /var/log/nginx/
985 2017-05-29 20:39:27 vim access.log
986 2017-05-29 20:50:10 netstat -ntlp
987 2017-05-31 11:04:39 tmux a -t0
988 2017-05-31 11:15:42 exit
989 2017-05-31 12:32:38 tmux a -t0

記錄IP

為了記錄用戶的IP,需要首先獲取用戶的登錄IP。由于在用戶登入期間,會話不會斷開,所以只需獲取一次即可。

獲取IP命令:who am i | awk '{print $NF}' | sed -e 's/[()]//g'

接著按照username@ip datetime command的格式記錄用戶的命令,這需要設置HISTTIMEFORMAT的值。獲取IP和設置命令格式結合起來:

IP=`who am i | awk '{print $NF}' | sed -e 's/[()]//g'`
export HISTTIMEFORMAT=$USER@$IP %F %T

為了讓上述命令對所有用戶生效,可將其寫到/etc/profile文件中。設置完畢后(可能需要重新登錄,或者用source命令重新加載/etc/profile),history命令輸出如下類似結果:

412 root@8.8.8.8 2017-06-02 22:03:27 netstat -nt
414 root@8.8.8.8 2017-06-02 22:03:38 netstat -ntpl
415 root@8.8.8.8 2017-06-03 14:17:09 history
416 root@8.8.8.8 2017-06-03 14:17:30 tmux ls
417 root@8.8.8.8 2017-06-03 14:17:34 tmux
418 root@8.8.8.8 2017-06-03 14:17:49 tmux a -t0

history命令的內(nèi)容保存在用戶的~/.bash_history文件中,用戶可隨時更改或者清除。為了統(tǒng)一管理用戶的命令記錄,我們希望用戶執(zhí)行命令后,執(zhí)行的命令能輸出到某個文件內(nèi)。達到這個目的需要 PROMPT_COMMAND 環(huán)境變量的協(xié)助。

設置PROMPT_COMMAND將用戶的上一條命令log到syslog里面去:

export PROMPT_COMMAND="history 1 | logger -t cmd_log -p user.notice"

logger命令將信息輸出到/var/log/messages中。任意輸入一個命令,然后打開/var/log/messages,會看到已經(jīng)記錄在案。/var/log/messages文件只有root有權限訪問,從而達到了記錄用戶IP和命令的目的。

如果你熟悉syslog,可以將命令記錄輸出到單獨的文件中。這需要在logger命令的-p選項中指定工具名稱和等級,例如local2.notice,然后編輯/etc/rsyslog.conf,將local2的信息輸出到單獨文件:local2.* /var/log/command.log,最后重啟rsyslog服務。

通過如上設定,即可在用戶無感知的情況下log用戶的IP、時間和操作命令。

對用戶來說,如何繞過?可以有兩種方式:

  1. 將命令寫到腳本,執(zhí)行腳本;

  2. unset PROMPT_COMMAND變量。

關于“shell怎么記錄用戶的IP與命令”這篇文章就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。


網(wǎng)頁標題:shell怎么記錄用戶的IP與命令-創(chuàng)新互聯(lián)
分享鏈接:http://weahome.cn/article/dcigcj.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部