CentOS記錄所有用戶登陸操作詳細日志

2021-01-26 2021-02-24 / 作者：阿端 / centos

setp1 : 在 /etc/profile 末尾追增以下代碼

############################ 用戶登陸操作歷史脚本 ############################

USER_IP=`who -u am i 2>/dev/null| awk '{print  $NF}'|sed -e 's/[()]//g'` HISTDIR=/tmp/log/history DT=`date +%Y-%m-%d` if [ -z$ USER_IP ]; then
    USER_IP=`hostname`
fi

pdf="."
if [[ !  $USER_IP == *$ {pdf}* ]]; then
    USER_IP=`hostname`
fi

if [ ! -d  $HISTDIR ]; then mkdir -p$ HISTDIR
    chmod 300  $HISTDIR fi if [ ! -d$ HISTDIR/ ${DT} ]; then mkdir -p$ HISTDIR/ ${DT} chmod 300$ HISTDIR/ ${DT} fi export HISTFILESIZE=10000 # 定義文件中最多的只有HISTFILESIZE行 export HISTSIZE=10000 # 定義history命令輸出的記錄數 DT2=`date +%Y-%m-%d_%H:%M:%S` export HISTFILE="$ HISTDIR/ ${DT}/$ {LOGNAME}@ ${USER_IP}_$ DT2"
export HISTTIMEFORMAT="%Y-%m-%-d_%H:%M:%S # "
chmod 600  $HISTDIR/$ {DT}/*_* 2>/dev/null

##############################################################################

step2: 刷新生效

[root@localhost ~]# source /etc/profile

发表评论取消回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。