云服務(wù)器 ECS Linux下使用 script 命令記錄用戶操作行為
2016-07-19 20:34:53
15460
Script 命令可以幫助管理員記錄用戶的操作行為,包括用戶查看文件中的哪些具體內(nèi)容,寫入了哪些文件,寫了些什么都能看到,比較詳細(xì)的記錄了用戶的操作行為。 本文對(duì)此進(jìn)行簡要說明。
1.添加日志記錄
echo '/usr/bin/script -qaf /root/$USER-$UIDO-`date +%Y%m%d%H%M`.log' >>/root/.bash_profile
-q,script已靜默的方式運(yùn)行,用戶沒有感知,不然會(huì)有一行script start的提示。-a,該選項(xiàng)將會(huì)讓記錄附加到文件中,而不會(huì)擦除先前的記錄。-f,實(shí)時(shí)更新文件,只要用戶退出后,新上的用戶會(huì)自動(dòng)又創(chuàng)建一個(gè)時(shí)間記錄日志。

2.重新登錄 root 用戶
more /etc/fstabexit退出終端
可以查看到用戶登錄時(shí)間及使用的命令,查看的內(nèi)容都會(huì)顯示。見下圖:

3. 同理,如果有其他一般用戶登錄,可在其家目錄 /home/XXX 中的 .bash_profile 中添加相應(yīng)的內(nèi)容,對(duì)相應(yīng)用戶操作進(jìn)行記錄。