linux对普通用户操作审计

前言:

最近一直在用python开发审计系统,今天无意之间找到了一个特别好用的小工具,本人盛世欢喜,特推荐给大家。使用script和scriptreplay 这两个命令记录用户的所有操作,并提供录像功能。好了废话不多说了,马上开始配置吧,其实很简单。

实践:

操作系统:Centos6.5

目的:记录普通用户的所有操作记录

1、在/etc/profile文件末尾添加如下内容

[[email protected] ~]# tail -5  /etc/profile

if [ $UID -ge 500 ]; then
name=`whoami`
    mkdir   /tmp/$name
     script -t 2>  /tmp/$name/$USER-$UID-`date +%Y%m%d%H%M` -a /tmp/$name/$USER-$UID-`date +%Y%m%d%H%M`.log
fi
[[email protected] ~]#

2、切换到普通用户操作

[[email protected] ~]# ll /tmp/
total 0
[[email protected] ~]# su - zd
Script started, file is /tmp/zd/zd-500-201410111952.log
[[email protected] ~]$ touch 1 
[[email protected] ~]$ ls
1  123  3
[[email protected] ~]$ ll /tmp/
total 4
drwxrwxr-x 2 zd zd 4096 Oct 11 19:52 zd
[[email protected] ~]$ ll /tmp/zd/
total 4
-rw-rw-r-- 1 zd zd 379 Oct 11 19:52 zd-500-201410111952
-rw-rw-r-- 1 zd zd   0 Oct 11 19:52 zd-500-201410111952.log
[[email protected] ~]$ exit
exit
Script done, file is /tmp/zd/zd-500-201410111952.log
[[email protected] ~]$ exit
logout

注意:tmp目录下已经新生成我们需要的文件

3、查看这个普通用户都做了什么

scriptreplay /tmp/zd/zd-500-201410111952 /tmp/zd/zd-500-201410111952.log

此时就是录像的回放。

当你看到这个回放的过程的时候又能有感觉很激动。

时间: 2024-11-01 16:55:37

linux对普通用户操作审计的相关文章

linux下监控用户操作记录的工具

linux下监控用户操作记录的工具: apt-get install bsdutils mkdir /opt/operation_log chmod 777 -R /opt/operation_log vi /etc/profile exec script -t 2> /opt/operation_log/$USER-$UID-date +%F-%T.data -a -q -f /opt/operation_log/$USER-$UID-date +%F-%T.log :wq source /e

linux组、用户操作相关

Linux删除用户组和用户时常用的一些命令和参数.1.从组中删除用户编辑/etc/group 找到GROUP1那一行,删除 A或者用命令gpasswd -d A GROUP2.建用户:adduser phpq //新建phpq用户passwd phpq //给phpq用户设置密码 3.建工作组groupadd test //新建test工作组 4.新建用户同时增加工作组useradd -g test phpq //新建phpq用户并增加到test工作组 注::-g 所属组 -d 家目录 -s 所

Linux系统下用户行为审计

以下内容在RHEL 6.4下测试通过. 1.编写脚本Command_history.sh,生产历史命令记录文件,内容如下 #!/bin/bash [ -d /usr/lib/.cmdlog ] || mkdir -p /usr/lib/.cmdlog cmdlog_file="/usr/lib/.cmdlog/cmdlog.$(date +%F)" touch ${cmdlog_file} chmod 666 ${cmdlog_file} chattr +a ${cmdlog_file

linux 系统登录用户操作记录

1,mkdir /usr/local/proxy cat proxy #!/bin/bashUser=$USERIp=${SSH_CLIENT%% *}Date="`date +%Y-%m-%d`"Logfile=/var/log/myaudit/${User}_${Ip}_${Date}.log#export Logfile=/var/log/myaudit/${User}_${Ip}_${Date}.logexport PROMPT_COMMAND='{ date "+%

0816关于MySQL的审计 init-connect+binlog实现用户操作追踪

转自:http://blog.sina.com.cn/s/blog_605f5b4f01013xkv.html mysql 用init-connect+binlog实现用户操作追踪 做access 的ip的log 记录 在MYSQL中,每个连接都会先执行init-connect,进行连接的初始化.我们可以在这里获取用户的登录名称和thread的ID值.然后配合binlog,就可以追踪到每个操作语句的操作时间,操作人等.实现审计. 实验过程:1:创建登录日志库,登录日志表 CREATE DATAB

oracle 11gR2启用对sys用户操作行为的审计

在oracle 11gR2中,缺省在audit_file_dest目录会记录sys用户的登录审计信息,但并不会审计操作内容. 启用对sys用户操作行为的审计 SQL> alter system set audit_sys_operations=TRUE scope=spfile; System altered. 因为是audit_sys_operations是静态参数,需要重新数据库 SQL> shutdown immediate; Database closed. Database dism

按时按登录IP记录Linux所有用户操作日志的方法(附脚本)

PS:Linux用户操作记录一般通过命令history来查看历史记录,但是如果因为某人误操作了删除了重要的数据,这种情况下history命令就不会有什么作用了.以下方法可以实现通过记录登陆IP地址和所有用户登录所操作的日志记录! 在/etc/profile配置文件的末尾加入以下脚本代码就可以实现,下面脚本是我网上找来的,原作者不知.但原脚本的时间变量有错误,不能记录时间,本人测试发现并检查修正: PS1="`whoami`@`hostname`:"'[$PWD]' history US

linux下用户操作

Linux添加/删除用户和用户组 本文总结了Linux添加或者删除用户和用户组时常用的一些命令和参数.1.建用户:adduser phpq                             //新建phpq用户passwd phpq                               //给phpq用户设置密码 2.建工作组groupadd test                          //新建test工作组 3.新建用户同时增加工作组useradd -g test

Linux 记录所有用户的操作记录

随着时代的发展,我们生活中了解计算机的越来越多,黑客也越来越多:为了安全起见,我们需要记录所用户的登录及操作日志:我们需要清楚服务器上每个用户登录后都做了哪些操作,我们需要记录下每个用户的操作命令. 下面的内容设置可以实现在Linux下所有用户,不管是远程还是本地登陆,在本机的所有操作都会记录下来,并生成包含"用户/IP/时间/操作指令"的文件存放在指定位置. 1.添加以下信息到/etc/profile文件里 ################## 记录信息开始 ############