用户执行了什么命令记录

基于服务器安全的考虑，需要记录用户的 ip 执行了那些操作

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23


# 在/etc/proifile 里面加入以下代码
PS1="`whoami`@`hostname`:"'[$PWD]'
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/login_data ]
then
mkdir /tmp/login_data
chmod 700 /tmp/login_data
fi
if [ ! -d /tmp/login_data/${LOGNAME} ]
then
mkdir /tmp/login_data/${LOGNAME}
chmod 700 /tmp/login_data/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/tmp/login_data/${LOGNAME}/${USER_IP} login_data.$DT"
chmod 700 /tmp/login_data/${LOGNAME}/*login_data* 2>/dev/null
# source /etc/profile

showtime：

1
2
3
4
5
6
7


# echo "I love You"
I love You
# cd /tmp/login_data/root/
# ll
-rwx------ 1 root root 162 Aug 28 11:03 113.68.109.67 login_data.2020-08-28_11:02:03
# cat 113.68.109.67\ login_data.2020-08-28_11\:02\:03
echo "I love You"