linux命令審計(jì),linux開啟審計(jì)功能

Linux下記錄所有用戶的操作命令，以方便后期審計(jì)

再后面追加：

米易ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書未來市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)建站的ssl證書銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18982081108（備注：SSL證書合作）期待與您的合作！

保存退出后，執(zhí)行 source /etc/profile 讓配置生效。

所有操作命令記錄存放在/var/log/cmd/{用戶}/目錄下，即使是同一個(gè)終端幾個(gè)不同的窗口，在該窗口退出或關(guān)閉時(shí)，該用戶目錄下會(huì)生產(chǎn)一個(gè)文件，多個(gè)窗口會(huì)生產(chǎn)多個(gè)文件，最后只要查看這些文件內(nèi)容，就可以看出歷史操作了。

本文轉(zhuǎn)自：

ELK linux主機(jī)操作命令審計(jì)

PROMPT_COMMAND環(huán)境變量的作用是，在每一次執(zhí)行命令之前都會(huì)執(zhí)行此環(huán)境變量。

審計(jì)的原理是：

Linux自帶的審計(jì)功能

Linux自帶的script命令，可以記錄終端的輸出，用來完成簡(jiǎn)單的審計(jì)功能

這樣用戶登陸后執(zhí)行的操作都會(huì)記錄到/mnt/log/script/*.log（目錄自己根據(jù)服務(wù)器目錄定義）里，這里把用戶ID 大于1000的都記錄下操作。

網(wǎng)站欄目：linux命令審計(jì),linux開啟審計(jì)功能
文章路徑：http://muchs.cn/article16/hcijgg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開發(fā)、網(wǎng)站導(dǎo)航、做網(wǎng)站、外貿(mào)建站、Google、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)