熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動盤 真正純凈版的win7系統(tǒng)
時間:2015-07-13 15:21:49 作者:zhijie 來源:系統(tǒng)之家 1. 掃描二維碼隨時看資訊 2. 請使用手機瀏覽器訪問: https://m.xitongzhijia.net/xtjc/20150713/52774.html 手機查看 評論 反饋
Linux系統(tǒng)在辦公環(huán)境中有很大的用處,比如說在Linux系統(tǒng)自帶的命令行下,可以記錄員工使用電腦的行為軌跡。本文就來介紹一下Linux利用script命令保存用戶操作記錄的方法。
遇到問題:公司增加了運維管理員,為確保服務(wù)器安全,和發(fā)生問題的時候好確認問題,需要記錄每位服務(wù)器登陸者的行為軌跡。
解決問題:linux script 命令正有如此強大的功能。滿足我們需求。script記錄終端會話。
操作步驟:
我是centos6.3系統(tǒng), 自帶script命令,如果沒有,大家需手動安裝。
vim /etc/profile
在末尾添加:
if [ $UID -ge 1000 ]; then
exec /usr/bin/script -t 2》/mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.date -a -f -q /mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.log
fi
這樣用戶登陸后執(zhí)行的操作都會記錄到/mnt/log/script/*.log(目錄自己根據(jù)服務(wù)器目錄定義)里,我們可以通過more或vi來進行查看。
我這里是把用戶ID 大于1000的都記錄下操作,你可以重新登錄用戶,操作一些命令,查看生成的文件。
另外,/mnt/log/script 目錄需要其他用戶有寫的權(quán)限;
chmod 743 /mnt/log/script
可以看到上圖,對應(yīng)的用戶登錄,會分別生成一個log和date為后綴的文件。log記錄了操作,可以通過date文件 回放操作。通過scriptreplay 來回放
注意:先是 “時間文件”,然后是“命令文件”,不要顛倒。
以上就是Linux利用script命令保存用戶操作記錄的方法了,這樣管理員就可以看到每一個人在電腦上的所有操作了。
發(fā)表評論
共0條
評論就這些咯,讓大家也知道你的獨特見解
立即評論以上留言僅代表用戶個人觀點,不代表系統(tǒng)之家立場