manjaro 命令审计普通用户log格式不生效问题解决记录

最近在折腾manjaro xfce 版本,实现命令审计参考如下博客
https://blog.51cto.com/13227377/2159238
具体操作如下:
在/etc/profile后面添加

#history
export HISTSIZE=4096
DT=`date +"%Y-%m-%d"`
export HISTFILE="/opt/history/${LOGNAME}_history.log"
chmod 600 /opt/history/${LOGNAME} 2>/dev/null
export PROMPT_COMMAND=‘{ date "+%Y-%m-%d %T ?#### $(whoami) ?#### $(history 1 | { read x cmd; echo "$cmd"; })"; }>>$HISTFILE‘

添加完发现PROMPT_COMMAND变量没有生效,也就是打开log文件里log的记录格式没有改变,后来发现用户环境变量重置了PROMPT_COMMAND
解决方法如下:
第一步:

sudo gedit  /etc/bash.bashrc

将图中部分代码注释掉

第二步:

gedit   ~/.bashrc

将图中部分代码注释掉

第三步:

source  /etc/bash.bashrc
source  ~/.bashrc

这一刻history.log中的格式就已经改为命令审计中设置的格式
log格式前后变化如下
修改前

修改后

原文地址:https://blog.51cto.com/13569831/2445835

时间: 2024-11-09 05:59:11

manjaro 命令审计普通用户log格式不生效问题解决记录的相关文章

hosts文件除root用户以外都不生效问题解决

今天接到问题反馈CentOS7下新建的所有用户hosts都不生效,即便我把/etc/hosts权限改成777也不行. 后面查找到这么一个控制文件/etc/nsswitch.conf      文件/etc/nsswitch.conf(name service switch configuration,名字服务切换配置)规定通过哪些途径以及按照什么顺序通过这些途径来查找特定类型的信息.还可以指定某个方法奏效或失效时系统将采取什么动作.   Nsswitch.conf中的每一行配置都指明了如何搜索信

linux利用PROMPT_COMMAND实现命令审计

网上查了实现命令审计大概有以下几种: 查不到了,改天再补充 以下环境基于CentOS 6 # history时间格式 sed -i '/^HISTSIZE/a HISTTIMEFORMAT="%F %T "' /etc/profile # 命令审计 cat > /etc/profile.d/cmd_log.sh << 'EOF' readonly PROMPT_COMMAND='{ cmd=$(history 1 | { read a b c d; echo &quo

服务器命令审计

生产服务器通常多个用户具有登录权限和操作权限.那么我们怎么需要知道这些用户登录服务器后做了哪些操作?这就需要做命令审计,即统计登录用户在服务器上执行了哪些命令. 下面是命令审计的方法: 1.创建一个配置文件,名为/etc/bash_franzi 文件内容如下: #!/usr/bin/env bash #Pointsoftware AG, 2013-11-03 #created by francois scheurer #filename: '/etc/bash_franzi' #This fil

[添加用户]解决useradd 用户后没有添加用户Home目录的情况,Linux改变文件或目录的访问权限命令,linux修改用户密码,usermod的ysuum安装包。飞

usermod的yum安装包: shadow-utils 将nobody用户添加到nogroup 组: usermod -g nogroup nobody cat /etc/passwd|grep nobody nobody:x:65534:65534:nobody:/var/lib/nobody:/bin/bash 第3个字段是65534:意思就是,UID(用户的ID)是500. 第4个字段是65534:意思就是.GID(用户的组ID)的500. 使用usermod -g nogroup no

centos7 常用命令--查看当前用户的4种方法

作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动.有些时候,你甚至需要知道他(她)们正在做什么.本文为我们总结了4种查看系统用户信息(通过编号(ID))的方法. 1. 使用w命令查看登录用户正在使用的进程信息 w命令用于显示已经登录系统的用户的名称,以及他们正在做的事.该命令所使用的信息来源于/var/run/utmp文件.w命令输出的信息包括: 用户名称 用户的机器名称或tty号 远程主机地址 用户登录系统的时间 空闲时间(作用不大) 附加到tty(终端)的进程所用的

linux常用命令整理 20150825 -用户管理

项目 命令 命令解释 示例说明 命令帮助查看 whatis 显示手册 命令格式: whatis  [-dlv?V]  [-r|-w]  [-s  list]  [-m  system[,...]] [-M path] [-L        locale] [-C file] name ... 示例:whatis  passwd ,再通过man 5 passwd查看相关命令解释 用户管理 useradd 添加用户,未指定的情况添加后自动创建与用户名相同的基本组, 基本组会复制 /etc/skel/

Oracle的学习一:安装与卸载、sql *plus常用命令、Oracle用户管理

1.为什么学习oracle? 性能优越: 小型数据库 中型数据库 大型数据库 acess.foxbase mysql.sql server.informix sybase.oracle.db2 复杂量小(100人内).成本千元内.对安全性要求不高 日访问量5000--15000.成本在万元内,比如商务网站 负载可以处理.海量数据库 .安全性很高sybase<oracle<db2 数据库的选择标准: 项目的规模:a.负载量有多大:b.成本: c.安全性 需求量大: 2.Oracle认证: DBA

mysqladmin命令用于修改用户密码

                   mysqladmin命令用于修改用户密码. mysqladmin命令格式:mysqladmin -u 用户名 -p 旧密码 password 新密码 1) 给root加个密码ab12首先在DOS下进入目录mysql\bin,然后键入以下命令:    mysqladmin -u root -password ab12注:因为开始时root没有密码,所以-p 旧密码一项就可以省略了. 2) 再将root的密码改为djg345    mysqladmin -u r

linux下passwd命令设置修改用户密码

1.passwd 简单说明: 我们已经学会如何添加用户了,所以我们还要学习设置或修改用户的密码:passwd命令的用法也很多,我们只选如下的几个参数加以说明:想了解更多,请参考man passwd或passwd --help : passwd [OPTION...] passwd 作为普通用户和超级权限用户都可以运行,但作为普通用户只能更改自己的用户密码,但前提是没有被root用户锁定:如果root用户运行passwd ,可以设置或修改任何用户的密码: passwd 命令后面不接任何参数或用户名