shell监视别人在登录后都输入了什么命令

最新推荐文章于 2024-05-31 19:55:20 发布
最新推荐文章于 2024-05-31 19:55:20 发布
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: php/perl/shell 文章标签: shell user date 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/eroswang/article/details/1769375
本文介绍了一种通过修改系统配置文件来记录用户在Shell中执行的所有命令的方法。具体实现是通过定制化的脚本自动创建历史记录文件,并将其保存在指定目录下。此方法能够详细记录用户的登录IP、登录时间和执行的具体命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 
PS1="`whoami`@`hostname`:"'[$PWD]'
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
  USER_IP=`hostname`
fi
if [ ! -d /tmp/.hist ]
then
   mkdir /tmp/.hist
   chmod 777 /tmp/.hist
fi
if [ ! -d /tmp/.hist/${LOGNAME} ]
then
    mkdir /tmp/.hist/${LOGNAME}
    chmod 300 /tmp/.hist/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y%m%d_%H%M%S"`
export HISTFILE="/tmp/.hist/${LOGNAME}/${USER_IP}.hist.$DT"
chmod 600 /tmp/.hist/${LOGNAME}/*.hist* 2>/dev/null


把这段脚本加入到/etc/profile里面就可以了;以后任何用户在登录的时候会在/tmp/下面建立一个.hist的目录(当然也可以改动目录);每个用户使用什么ip地址和什么时间内连接上来的执行了什么命令,都写在这个里面了.
 
常用LINUX配置及SHELL命令集锦-SHELL命令
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
09-13 1214
常用的LINUX操作命令使用用法,包括文件目录操作类、时间日期类、进程线程等
linux--历史命令--history
灵芝落叶
04-02 953
1.  history 常用于查看 当前用户 命令历史记录,可用于审计和黑客攻击 [root@www ~]# history [n] [root@www ~]# history [-c] [root@www ~]# history [-raw] histfiles 选项与参数: n :数字,意思是『要列出最近的 n 笔命令行表』的意思! -c :将目前的 shell 中的所有
监控linux 输入指令
流子的专栏
01-14 1236
有了这个就可以一览无余linux操作了 export PROMPT_COMMAND='{ date "+[ %Y%m%d %H:%M:%S `whoami` `echo $SSH_CLIENT` `echo $SSH_TTY` ] `history 1 | { read x cmd; echo "$cmd"; }`"; }  >> /var/log/messages'
通过shell命令getevent监听Android系统用户输入事件
xssdmx的博客
07-03 3607
我们是自己的Android设备,想做一个屏保功能,需要获取用户是否触摸屏幕事件,来取消屏保或者延时启动屏保。找了系统相关接口没有找到直接的方法和状态。 苦苦寻找终于发现shell命令有显示用户输入命令: getevent 于是做个线程执行这个shell命令,发现有输入打印,即发送用户操作广播。 try { process = Runtime.getRuntime().exec("su"); os = new DataOu
shell中的常用监控命令(netstat+ss+lof /nmap+nc+telnet)用法汇总
weixin_45649763的博客
02-19 1499
文章目录端口监控服务器本地监控端口netstat命令查看某个端口到底被哪个进程占用 端口监控 服务器本地监控端口 服务器本地监控端口的命令有: netstat ss lsof netstat命令 在linux中,netstat命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicas...
shell监听触发执行脚本
Yonx
08-16 1824
1. 文件监控可以配合rsync实现文件自动同步,例如监听某个目录,当文件变化时,使用rsync命令将变化的文件同步。(可用于代码自动发布) 2. 实现条件触发,例如监听ssh秘钥文件,当文件变化时,触发脚本使控制主机可继续免密登录服务器。(可用于ansible自动化关机机器) inotify 是linux内核的一个特性,在内核 2.6.13 以上都可以使用。 yum install inotify-tools 安装以后有两个命令可以用inotifywait 和 inotifywat...
通过HISTFILE变量实现在Linux下的用户登录命令操作的监控
奋斗中的专栏
06-22 3708
把下面的代码粘贴到 /etc/profile文件 后面可以设置HISTFILE变量把登录信息记录到/tmp/.hist/目录下 # historyUSER_IP=`who am i 2>/dev/null| awk {print $NF}|sed -e s/[()]//g`if [ "$USER_IP" = "" ]then  USER_IP=`hostname`fiif [ !
linux下监视进程 崩溃挂掉后自动重启的shell脚本
09-15
在Linux中,shell是一个命令解释器,它接受用户输入命令并执行相应的操作。而shell脚本则是一系列预定义的命令,当脚本运行时,这些命令会被逐条执行。在这个特定的场景中,我们将使用一个`while-do`循环来检查...
shell命令大全
06-30
例如,在bash中输入`help cd`可以查看cd命令的用法。 #### 二、文件和目录操作命令 这一类命令主要用于文件和目录的操作,是日常工作中最常用的一类命令。 - **mkdir**: 创建目录。例如,`mkdir test`创建名为test...
获取shell后各种命令及操作
最新发布
2201_75387456的博客
05-31 1185
假设目标机器上有鼠标指针,那么说明可以输入内容,那我们就可以使用。这个时候,目标的记事本里就多出了一些内容,就是我们刚刚输入的。如果其它程序需要访问这个内网环境,就可以建立。目标机器输入东西的话,就可以获取到键盘记录。:显示自己当前系统的所有文件和文件夹。:列出当前路径下的所有文件和文件夹。指定一个自定义的变量,以确定输出格式。: 使用当前伪造的线程令牌运行进程。进行记录的导出,如果不想监听了才。:使用当前伪造的线程令牌运行进程。加载扩展后,我们可以使用基本的。当然,也可以上传很多扩展,比。
什么是shell命令
09-16
Shell命令的执行流程通常是先输入命令名称,然后通过空格分隔的参数和选项来指定要执行的操作或作用的对象。命令执行过程中可以通过重定向符号(如">"和"|")来重定向输入输出流,实现数据的输入输出控制。同时,...
转:使用Shell脚本对Linux系统和进程资源进行监控
weixin_30674525的博客
06-26 1256
转:使用Shell脚本对Linux系统和进程资源进行监控 检查进程是否存在 在对进程进行监控时,我们一般需要得到该进程的 ID,进程 ID 是进程的唯一标识,但是有时可能在服务器上不同用户下运行着多个相同进程名的进程,下面的函数 GetPID 给出了获取指定用户下指定进程名的进程 ID 功能(目前只考虑这个用户下启动一个此进程名的进程),它有...
监视别人在登录后都输入了什么命令
weixin_34349320的博客
06-25 104
PS1="`whoami`@`hostname`:"'[$PWD]' history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ] then USER_IP=`hostname` fi if [ ! -d /tmp...
Linux系统下常用命令操作
jakeswang的博客
01-25 2413
在Linux系统下,重启Tomcat使用命令操作的! 首先,进入Tomcat下的bin目录 cd /usr/local/tomcat/bin 使用Tomcat关闭命令 ./shutdown.sh 查看Tomcat是否以关闭 ps -ef|grep (项目名称)java 如果显示以下相似信息,说明Tomcat还没有关闭 复制代码 root 7010
shell读取键盘输入
你究竟是想一辈子卖糖水,还是希望获得改变世界的机会?
07-04 3万+
read - 从标准输入读取数值,命令语法: read [-options] [variable] 这里的options是可以个跟的参数中的一个或多个,且variable是用来存储输入数值的一个或多个变量名。如果没有提供变量名,shell变量REPLY会包含数据行。具体的demo如下: #!/bin/bash echo -n "please enter an integer
Shell编程中的用户输入处理(4):在shell脚本中,使用read命令获取命令输入
热门推荐
yjk13703623757的博客
01-10 4万+
4. 在shell脚本中,使用read命令获取命令输入 shell-read命令 选项:-p(指定提示语句),-n(限定字符个数),-t(设置等待时间),-s(不显示) 4.1 基本读取 read命令接收标准输入(键盘)的输入,或者其他文件描述符的输入。在得到输入之后,read命令输入数据放入一个标准变量中。下面是read命令的基本形式: # !/bin/bash
linux系统中监控用户的操作记录命令
赶路人儿
09-02 4291
首先我们创建一个放操作记录的日志文件  代码如下 复制代码 touch /var/log/rootlog.txt 给这个文件相应的写权限和追加权限  代码如下 复制代码 chmod 002 /var/log/rootlog.txt chattr +a /var/log/rootlog.txt
监控Linux用户登录后的操作(history)
tshangshi的专栏
02-29 4870
在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的I
Linux Shell命令精华解析
在Linux系统中,Shell命令是操作系统的灵魂所在,它允许用户与系统进行交互,执行各种任务,包括文件管理、系统监控、程序控制等。这篇文章主要介绍了从CommandLineFu网站中精选出的十个最受欢迎的一行Shell命令,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值