Linux利用script命令保存用戶操作記錄的方法

　　Linux系統(tǒng)在辦公環(huán)境中有很大的用處，比如說在Linux系統(tǒng)自帶的命令行下，可以記錄員工使用電腦的行為軌跡。本文就來介紹一下Linux利用script命令保存用戶操作記錄的方法。

　　遇到問題：公司增加了運維管理員，為確保服務(wù)器安全，和發(fā)生問題的時候好確認問題，需要記錄每位服務(wù)器登陸者的行為軌跡。

　　解決問題：linux script 命令正有如此強大的功能。滿足我們需求。script記錄終端會話。

　　操作步驟：

　　我是centos6.3系統(tǒng)， 自帶script命令，如果沒有，大家需手動安裝。

　　vim /etc/profile

　　在末尾添加：

　　if ［ $UID -ge 1000 ］; then

　　exec /usr/bin/script -t 2》/mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.date -a -f -q /mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.log

　　fi

　　這樣用戶登陸后執(zhí)行的操作都會記錄到/mnt/log/script/*.log（目錄自己根據(jù)服務(wù)器目錄定義）里，我們可以通過more或vi來進行查看。

　　我這里是把用戶ID 大于1000的都記錄下操作，你可以重新登錄用戶，操作一些命令，查看生成的文件。

　　另外，/mnt/log/script 目錄需要其他用戶有寫的權(quán)限；

　　chmod 743 /mnt/log/script

　　可以看到上圖，對應(yīng)的用戶登錄，會分別生成一個log和date為后綴的文件。log記錄了操作，可以通過date文件 回放操作。通過scriptreplay 來回放

　　注意：先是 “時間文件”，然后是“命令文件”，不要顛倒。

　　以上就是Linux利用script命令保存用戶操作記錄的方法了，這樣管理員就可以看到每一個人在電腦上的所有操作了。