免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1188 | 回复: 0

[学习分享] Linux利用script命令保存用户操作记录的方法 [复制链接]

论坛徽章:
0
发表于 2015-07-14 08:58 |显示全部楼层
Linux系统在办公环境中有很大的用处,比如说在Linux系统自带的命令行下,可以记录员工使用电脑的行为轨迹。本文就来介绍一下Linux利用script命令保存用户操作记录的方法。
  遇到问题:公司增加了运维管理员,为确保服务器安全,和发生问题的时候好确认问题,需要记录每位服务器登陆者的行为轨迹。
  解决问题:linux script 命令正有如此强大的功能。满足我们需求。script记录终端会话。
  操作步骤
  我是centos6.3系统, 自带script命令,如果没有,大家需手动安装。
  vim /etc/profile
  在末尾添加:
  if [ $UID -ge 1000 ]; then
  exec /usr/bin/script -t 2》/mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.date -a -f -q /mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.log
  fi
  这样用户登陆后执行的操作都会记录到/mnt/log/script/*.log(目录自己根据服务器目录定义)里,我们可以通过more或vi来进行查看。
  我这里是把用户ID 大于1000的都记录下操作,你可以重新登录用户,操作一些命令,查看生成的文件。
另外,/mnt/log/script 目录需要其他用户有写的权限;
  chmod 743 /mnt/log/script
1.jpg
可以看到上图,对应的用户登录,会分别生成一个log和date为后缀的文件。log记录了操作,可以通过date文件 回放操作。通过scriptreplay 来回放
注意:先是 “时间文件”,然后是“命令文件”,不要颠倒。
  以上就是Linux利用script命令保存用户操作记录的方法了,这样管理员就可以看到每一个人在电脑上的所有操作了。


1.jpg
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP