我们专注攀枝花网站设计 攀枝花网站制作 攀枝花网站建设
成都网站建设公司服务热线:400-028-6601

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

linux命令审计,linux开启审计功能

Linux下记录所有用户的操作命令,以方便后期审计

再后面追加:

米易ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联建站的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18982081108(备注:SSL证书合作)期待与您的合作!

保存退出后,执行 source /etc/profile 让配置生效。

所有操作命令记录存放在/var/log/cmd/{用户}/目录下,即使是同一个终端几个不同的窗口,在该窗口退出或关闭时,该用户目录下会生产一个文件,多个窗口会生产多个文件,最后只要查看这些文件内容,就可以看出历史操作了。

本文转自:

ELK linux主机操作命令审计

PROMPT_COMMAND环境变量的作用是,在每一次执行命令之前都会执行此环境变量。

审计的原理是:

Linux自带的审计功能

Linux自带的script命令,可以记录终端的输出,用来完成简单的审计功能

这样用户登陆后执行的操作都会记录到/mnt/log/script/*.log(目录自己根据服务器目录定义)里,这里把用户ID 大于1000的都记录下操作。


文章名称:linux命令审计,linux开启审计功能
URL分享:http://mswzjz.cn/article/hcijgg.html

其他资讯