Linux 系统添加操作记录审计

有时候我们需要对线上用户操作记录进行历史记录待出现问题追究责任人，但Linux系统自带的history命令用户有自行删除权限，那怎么设置可以让用户的操作记录实时记录，并保证普通用户无权删除呢？本文教你一招

1.mkdir -p /usr/local/domob/records/

chmod 777 /usr/local/domob/records/

chmod +t /usr/local/domob/records/

2.vi /etc/profile 在最后添加下面的代码
if [ ！ -d /usr/local/domob/records/${LOGNAME} ]

then

mkdir -p /usr/local/domob/records/${LOGNAME}

chmod 300 /usr/local/domob/records/${LOGNAME}

fi

export HISTORY_FILE="/usr/local/domob/records/${LOGNAME}/bash_history"

export PROMPT_COMMAND="{ date "+%Y-%m-%d %T ##### $（who am i |awk "{print $1" "$2" "$5}"） #### $（history 1 | { read x cmd; echo "$cmd"; }）"; } >>$HISTORY_FILE"Firefox OS初体验Linux忘记root密码最简单的修改方法相关资讯 Linux基础学习 Linux系统入门学习

Linux系统入门学习：如何知道进程（09/28/2015 15:43:46）
Linux系统入门学习：在 Ubuntu 和（08/17/2015 17:07:44）
Linux系统入门学习：修复 Rasbian （06/14/2015 10:54:06）

Linux系统入门学习：在 Linux 中统（09/17/2015 12:03:24）
Linux系统入门学习：教你在（08/17/2015 16:46:55）
Linux系统入门学习：Linux上如何查（06/07/2015 21:52:42）

本文评论查看全部评论（0）