shell监视别人在登录后都输入了什么命令

最新推荐文章于 2024-05-31 19:55:20 发布
最新推荐文章于 2024-05-31 19:55:20 发布 · 117 阅读 · 0
文章标签:

#shell #awk

本文介绍了一种通过修改/etc/profile文件来实现对用户登录时的历史命令进行详细记录的方法。该方法可以记录用户的IP地址、登录时间及执行的命令,并将这些信息保存在/tmp/.hist目录下对应的子文件中。
PS1="`whoami`@`hostname`:"'[$PWD]'
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/.hist ]
then
mkdir /tmp/.hist
chmod 777 /tmp/.hist
fi
if [ ! -d /tmp/.hist/${LOGNAME} ]
then
mkdir /tmp/.hist/${LOGNAME}
chmod 300 /tmp/.hist/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y%m%d_%H%M%S"`
export HISTFILE="/tmp/.hist/${LOGNAME}/${USER_IP}.hist.$DT"
chmod 600 /tmp/.hist/${LOGNAME}/*.hist* 2>/dev/null


把这段脚本加入到/etc/profile里面就可以了;以后任何用户在登录的时候会在/tmp/下面建立一个.hist的目录(当然也可以改动目录);每个用户使用什么ip地址和什么时间内连接上来的执行了什么命令,都写在这个里面了.
iteye_14514
关注
常用LINUX配置及SHELL命令集锦-SHELL命令
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
09-13 1285
常用的LINUX操作命令使用用法,包括文件目录操作类、时间日期类、进程线程等
监控linux 输入指令
流子的专栏
01-14 1332
有了这个就可以一览无余linux操作了 export PROMPT_COMMAND='{ date "+[ %Y%m%d %H:%M:%S `whoami` `echo $SSH_CLIENT` `echo $SSH_TTY` ] `history 1 | { read x cmd; echo "$cmd"; }`"; }  >> /var/log/messages'
通过shell命令getevent监听Android系统用户输入事件
xssdmx的博客
07-03 3662
我们是自己的Android设备,想做一个屏保功能,需要获取用户是否触摸屏幕事件,来取消屏保或者延时启动屏保。找了系统相关接口没有找到直接的方法和状态。 苦苦寻找终于发现shell命令有显示用户输入命令: getevent 于是做个线程执行这个shell命令,发现有输入打印,即发送用户操作广播。 try { process = Runtime.getRuntime().exec("su"); os = new DataOu
shell中的常用监控命令(netstat+ss+lof /nmap+nc+telnet)用法汇总
weixin_45649763的博客
02-19 1563
文章目录端口监控服务器本地监控端口netstat命令查看某个端口到底被哪个进程占用 端口监控 服务器本地监控端口 服务器本地监控端口的命令有: netstat ss lsof netstat命令 在linux中,netstat命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicas...
shell监听触发执行脚本
Yonx
08-16 1875
1. 文件监控可以配合rsync实现文件自动同步,例如监听某个目录,当文件变化时,使用rsync命令将变化的文件同步。(可用于代码自动发布) 2. 实现条件触发,例如监听ssh秘钥文件,当文件变化时,触发脚本使控制主机可继续免密登录服务器。(可用于ansible自动化关机机器) inotify 是linux内核的一个特性,在内核 2.6.13 以上都可以使用。 yum install inotify-tools 安装以后有两个命令可以用inotifywait 和 inotifywat...
linux下监视进程 崩溃挂掉后自动重启的shell脚本
09-15
在Linux中,shell是一个命令解释器,它接受用户输入命令并执行相应的操作。而shell脚本则是一系列预定义的命令,当脚本运行时,这些命令会被逐条执行。在这个特定的场景中,我们将使用一个`while-do`循环来检查...
shell命令大全
06-30
例如,在bash中输入`help cd`可以查看cd命令的用法。 #### 二、文件和目录操作命令 这一类命令主要用于文件和目录的操作,是日常工作中最常用的一类命令。 - **mkdir**: 创建目录。例如,`mkdir test`创建名为test...
获取shell后各种命令及操作
最新发布
2201_75387456的博客
05-31 1289
假设目标机器上有鼠标指针,那么说明可以输入内容,那我们就可以使用。这个时候,目标的记事本里就多出了一些内容,就是我们刚刚输入的。如果其它程序需要访问这个内网环境,就可以建立。目标机器输入东西的话,就可以获取到键盘记录。:显示自己当前系统的所有文件和文件夹。:列出当前路径下的所有文件和文件夹。指定一个自定义的变量,以确定输出格式。: 使用当前伪造的线程令牌运行进程。进行记录的导出,如果不想监听了才。:使用当前伪造的线程令牌运行进程。加载扩展后,我们可以使用基本的。当然,也可以上传很多扩展,比。
什么是shell命令
09-16
Shell命令的执行流程通常是先输入命令名称,然后通过空格分隔的参数和选项来指定要执行的操作或作用的对象。命令执行过程中可以通过重定向符号(如">"和"|")来重定向输入输出流,实现数据的输入输出控制。同时,...
如何用shell脚本监控别人 参考小脚本
weixin_50764555的博客
02-25 343
一、为什么要学习script命令 当你在终端或控制台上工作时,你想记录下自己做了些什么吗?当你跟一些Linux管理员同时在系统上干活,你想知道别人干了什么吗?当你让别人远程到你的服务器,帮你解决问题时,你想学习别人的经验吗?当你怀疑你的同事时,你想监控他干了什么吗?或者想实现学生作业的完成证明,两人远程或者说异台电脑的同步指导操作, 那么,你就可以使用script命令。 二、 什么是script命令 script 是一个神奇命令,可以使用script工具记录用户在当前终端的所有的操作,已经输出到屏幕的内容。
通过HISTFILE变量实现在Linux下的用户登录命令操作的监控
奋斗中的专栏
06-22 3726
把下面的代码粘贴到 /etc/profile文件 后面可以设置HISTFILE变量把登录信息记录到/tmp/.hist/目录下 # historyUSER_IP=`who am i 2>/dev/null| awk {print $NF}|sed -e s/[()]//g`if [ "$USER_IP" = "" ]then  USER_IP=`hostname`fiif [ !
linux--历史命令--history
灵芝落叶
04-02 996
1.  history 常用于查看 当前用户 命令历史记录,可用于审计和黑客攻击 [root@www ~]# history [n] [root@www ~]# history [-c] [root@www ~]# history [-raw] histfiles 选项与参数: n :数字,意思是『要列出最近的 n 笔命令行表』的意思! -c :将目前的 shell 中的所有
转:使用Shell脚本对Linux系统和进程资源进行监控
weixin_30674525的博客
06-26 1276
转:使用Shell脚本对Linux系统和进程资源进行监控 检查进程是否存在 在对进程进行监控时,我们一般需要得到该进程的 ID,进程 ID 是进程的唯一标识,但是有时可能在服务器上不同用户下运行着多个相同进程名的进程,下面的函数 GetPID 给出了获取指定用户下指定进程名的进程 ID 功能(目前只考虑这个用户下启动一个此进程名的进程),它有...
监视别人在登录后都输入了什么命令
weixin_34349320的博客
06-25 121
PS1="`whoami`@`hostname`:"'[$PWD]' history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ] then USER_IP=`hostname` fi if [ ! -d /tmp...
shell读取键盘输入
热门推荐
你究竟是想一辈子卖糖水,还是希望获得改变世界的机会?
07-04 3万+
read - 从标准输入读取数值,命令语法: read [-options] [variable] 这里的options是可以个跟的参数中的一个或多个,且variable是用来存储输入数值的一个或多个变量名。如果没有提供变量名,shell变量REPLY会包含数据行。具体的demo如下: #!/bin/bash echo -n "please enter an integer
Shell脚本写一个应用监控程序
fluency的博客
11-20 8107
在嵌入式Linux系统中交叉编译一个socket服务器、socket服务存在意外进程结束的现象,下面通过shell脚本完成对socket服务程序的监控。 一、PS命令查看Linux程序进程 二、shell脚本 利用PS命令查看server进程的状态,如死亡、就重新启动。做一个死循环轮训。 #################################################
如何记录Xshell的操作记录
weixin_34138377的博客
06-12 1万+
作为好用的终端模拟器,Xshell中也可以设置记录它的操作,那么这就需要设置主机日志,作为新手,如果不知道要怎样进行设置呢?下面就一起来学习Xshell设置主机日志方法。 最新版Xshell 6已经发布,软件获取地址:http://www.xshellcn.com/xiazai.html 具体操作步骤如下: 1、运行Xshell终端模拟软件,鼠标切换到文件选项卡,执行打开命令,如下图所示;  图1...
Linux Shell命令精华解析
在Linux系统中,Shell命令是操作系统的灵魂所在,它允许用户与系统进行交互,执行各种任务,包括文件管理、系统监控、程序控制等。这篇文章主要介绍了从CommandLineFu网站中精选出的十个最受欢迎的一行Shell命令,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值