Linux查看谁操作了什么

在/etc/profile文件中加入以下代码。

下面的代码会在目录/tmp/monitor下面,按照登陆用户创建一个目录,例如,如果用root用户登陆,就会在/tmp/monitor目录下创建一个root目录,每次登录,就会按照客户端IP和登录时间创建一个日志文件,本次登录的所有操作,都会在改日志文件中记录。

#######################################
export LANG=C

PS1="`whoami`@`hostname`:"‘[$PWD]‘

history

USER_IP=`who -u am i 2>/dev/null| awk ‘{print $NF}‘|sed -e ‘s/[()]//g‘`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/monitor ]

then

mkdir /tmp/monitor

chmod 777 /tmp/monitor

fi

if [ ! -d /tmp/monitor/${LOGNAME} ]

then

mkdir /tmp/monitor/${LOGNAME}

chmod 300 /tmp/monitor/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date +"%Y%m%d_%H%M%S"`

export HISTFILE="/tmp/monitor/${LOGNAME}/${USER_IP}$DT"

chmod 600 /tmp/monitor/${LOGNAME}/* 2>/dev/null

##########################################################

时间: 2024-10-29 14:13:24

Linux查看谁操作了什么的相关文章

实例:linux查看和操作IP路由表方法

实例:linux查看和操作IP路由表方法 听语音 | 浏览:2933 | 更新:2015-10-17 10:07 | 标签:linux 1 2 3 4 5 6 7 分步阅读 Linux系统的route命令用于显示和操作IP路由表(show / manipulate the IP routing table).要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现.本文将以实例讲解linux查看和操作IP路由表方法,外网SSH访问内网LINUX. 方法/步骤

linux查看cpu、内存、版本信息

测试机器的硬件信息: 查看CPU信息(型号) # cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c 8  Intel(R) Xeon(R) CPU            E5410   @ 2.33GHz (看到有8个逻辑CPU, 也知道了CPU型号) # cat /proc/cpuinfo | grep physical | uniq -c 4 physical id      : 0 4 physical id      : 1 (说

Linux 查看CPU信息、机器型号等硬件信息[转]

查看CPU信息(型号) # cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c       8  Intel(R) Xeon(R) CPU            E5410   @ 2.33GHz (看到有8个逻辑CPU, 也知道了CPU型号) # cat /proc/cpuinfo | grep physical | uniq -c       4 physical id      : 0       4 physical id     

Linux 查看CPU信息、机器型号等硬件信息

测试机器的硬件信息: 查看CPU信息(型号) # cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c       8  Intel(R) Xeon(R) CPU            E5410   @ 2.33GHz (看到有8个逻辑CPU, 也知道了CPU型号) # cat /proc/cpuinfo | grep physical | uniq -c       4 physical id      : 0       4 physi

攻城狮在路上(叁)Linux(二十六)--- linux文件系统的特殊查看与操作

一.boot sector 与 super block的关系: 1.boot sector用于存放引导装载程序,占用1024个字节. 2.super block的大小也为1024字节. 3.若block大小为1k,则boot sector和super block各占一个block. 4.若block大于1K(2K/4K)时,则两者都位于第一个block中. 二.磁盘空间的浪费问题:暂不考虑. 三.利用GUN的parted命令进行分区行为: 因为fdisk不支持高于2TB的分区. 命令格式: pa

【linux之文件查看,操作】

一.shell如何处理命令 1.shell会根据在命令中出现的空格字符,将命令划分为多个部分 2.判断第一个字段是内部命令还是外部命令 内部命令:内置于shell的命令(shell builtin) 外部命令:通过安装其他应用程序或服务而安装来的命令 路径:为了查找或定位某个文件所必需经过的目录的层次结构 相对路径:从工作目录开始查找的路径 . 当前的工作目录 .. 当前的工作目录的父目录 根的父目录还是根 绝对路径:从根(/)开始查找的路径 变量:内存空间 变量值:存放在内存空间中的数据 空变

Linux常用指令操作笔记

这篇博文是我在日常工作中比较常用的指令操作,陆续会慢慢补齐,大家觉得有用可以参考参考,我会不定时的修改这篇博文.我所使用的Linux操作系统版本是Ubuntu. 一.开关机 reboot 重启电脑 shutdown -r now 重启电脑 shutdown -h +10 "This is a warning information" 10分钟后关机 poweroff -h 关机 二.版本 uname -a 查看linux当前版本 三.安装 apt-get install 要安装的包 四

整理Linux查看系统日志的一些经常使用命令

整理Linux查看系统日志的一些经常使用命令 last -a 把从何处登入系统的主机名称或ip地址,显示在最后一行. -d 指定记录文件.指定记录文件.将IP地址转换成主机名称. -f <记录文件> 指定记录文件. -n <显示列数>或-<显示列数> 设置列出名单的显示列数. -R 不显示登入系统的主机名称或IP地址. -x 显示系统关机,又一次开机,以及运行等级的改变等信息 下面看全部的重新启动.关机记录 last | grep reboot last | grep

Linux查看文件编码格式及文件编码转换

Linux查看文件编码格式及文件编码转换 如果你需要在Linux 中操作windows下的文件,那么你可能会经常遇到文件编码转换的问题.Windows中默认的文件格式是GBK(gb2312),而Linux一般都是UTF-8.下面介绍一下,在Linux中如何查看文件的编码及如何进行对文件进行编码转换. 查看文件编码在Linux中查看文件编码可以通过以下几种方式:1.在Vim 中可以直接查看文件编码 Shell代码 :set fileencoding 即可显示文件编码格式.如果你只是想查看其它编码格