CentOS記錄所有用戶登陸操作詳細日志

setp1 : 在 /etc/profile 末尾追增以下代碼

############################ 用戶登陸操作歷史脚本 ############################

USER_IP=`who -u am i 2>/dev/null| awk '{print NF}'|sed -e 's/[()]//g'`
HISTDIR=/tmp/log/history
DT=`date +%Y-%m-%d`

if [ -zUSER_IP ]; then
    USER_IP=`hostname`
fi

pdf="."
if [[ ! USER_IP == *{pdf}* ]]; then
    USER_IP=`hostname`
fi

if [ ! -d HISTDIR ]; then
    mkdir -pHISTDIR
    chmod 300 HISTDIR
fi

if [ ! -dHISTDIR/{DT} ]; then
    mkdir -pHISTDIR/{DT}
    chmod 300HISTDIR/{DT}
fi

export HISTFILESIZE=10000 # 定義文件中最多的只有HISTFILESIZE行
export HISTSIZE=10000 # 定義history命令輸出的記錄數
DT2=`date +%Y-%m-%d_%H:%M:%S`
export HISTFILE="HISTDIR/{DT}/{LOGNAME}@{USER_IP}_DT2"
export HISTTIMEFORMAT="%Y-%m-%-d_%H:%M:%S # "
chmod 600 HISTDIR/{DT}/*_* 2>/dev/null

##############################################################################

step2: 刷新生效

[root@localhost ~]# source /etc/profile

发表评论

您的电子邮箱地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据