- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
Linux修改history命令顯示記錄操作用戶(hù),命令執行時(shí)間及登陸IP信息
Linux默認的history命令是一個(gè)常用的系統內置命令,該命令用來(lái)記錄在某一個(gè)的所有使用過(guò)的命令的歷史,但默認實(shí)在是十分簡(jiǎn)略,只記錄有所執行的命令并沒(méi)有記錄在什么時(shí)間,什么人(哪個(gè)用戶(hù)),通過(guò)何種方式登錄系統(是遠程連接系統還是本地登陸所執行的命令)這些比較重要的信息,這些重要的信息是日后運維審計的一部分,那么,我們可以通過(guò)改動(dòng)這個(gè)命令來(lái)實(shí)現 history命令增加記錄重要信息。
第一,who am i 命令
這個(gè)命令是相對于當前終端的命令,也就是只顯示當前終端的登陸信息,如果是遠程登陸,比如xshell,ssh這樣的登陸方式,示例如下:
本機本地登陸:
xshell 方式登陸:
可以看到,本地登陸和遠程登陸 執行who am i 的差別是本地沒(méi)有IP,登陸方式為tty1, 遠程登陸顯示IP,登陸方式為pts/0 。
第二,歷史命令 history的默認形式和優(yōu)化后的形式
默認形式:
優(yōu)化后的形式:
第三,如何優(yōu)化
編輯/etc/profile文件,這個(gè)文件是全局的,或者編輯用戶(hù)的環(huán)境變量配置文件 ~/.bash_profile,推薦使用全局環(huán)境變量文件 也就是/etc/profile, 在該文件末尾添加如下內容:
if [ `who am i| awk '{print $NF}'|awk -F'(' '{print NF}'` -eq 2 ];then unset HISTTIMEFORMAT export HISTTIMEFORMAT="[%F %T]-[`whoami`]- at [`who am i| awk '{print $NF}'`] " else unset HISTTIMEFORMAT export HISTTIMEFORMAT="[%F %T]-[`whoami`]- at [`hostname`] " fi
以上腳本大意為 判斷是否遠程登陸,如果是遠程,顯示IP,如果不是遠程而是本地登陸,歷史命令記錄終端所在機器的hostname,unset 是為了防止原變量干擾。
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP