centos7审计所有用户执行命令

最新推荐文章于 2024-05-23 11:57:46 发布
原创 最新推荐文章于 2024-05-23 11:57:46 发布 · 942 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shell

本文详细介绍了如何在Linux系统中创建审计记录文件,并通过修改文件权限确保安全性。接着,展示了如何在用户环境配置文件中设置命令历史记录,以便追踪用户的操作,包括时间戳、主机名、用户名、登录方式、执行命令等信息。最后,通过执行命令使更改立即生效。此设置有助于系统监控和审计。

创建审计记录文件

touch /var/local/mon.log

修改文件权限任意用户可以写,但是所有用户不能读执行

chmod 002 /var/local/mon.log

在/etc/profile末尾添加

export HISTORY_FILE=/var/local/mon.log
export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ## `hostname` ## $(who am i |awk "{print \$1}") ## $(who am i |awk "{print \$2}") ## $realsourceip ## $(history 1 | { read x cmd; echo " $cmd"; })"; } >>$HISTORY_FILE'
realsourceip=`who am i | awk -F"[()]" '{print $2}'`

使修改生效

source /etc/profile

PROMPT_COMMAND说明:

date "+%Y-%m-%d %T                输出生时间
hostname                                      输出主机名
$(who am i |awk "{print \$1}")    输出用户名
$(who am i |awk "{print \$2}")      输出登陆方式
`who am i | awk -F"[()]" '{print $2}'`  即变量realsourceip,输出登陆ip
$(history 1 | { read x cmd; echo " $cmd"; })  输出用户执行的命令

参考:https://blog.youkuaiyun.com/bigwood99/article/details/107681237

Centos7用户记录历史命令到日志文件教程
2401_86544677的博客
02-07 1241
编写记录脚本在CentOS 7系统中,编写一个脚本来记录历史命令至日志文件是一项非常有用的功能。这个脚本可以帮助系统管理员更好地监控和审计用户活动,同时也为故障排查提供了重要的参考。/bin/bash# 设置日志文件路径# 获取当前用户用户名# 获取当前时间# 获取最近执行的命令# 将命令记录到日志文件中设置日志文件路径:指定要保存历史命令的文件位置。获取当前用户信息:使用whoami命令获取当前登录的用户名。获取当前时间:使用date命令获取当前日期和时间。获取最近执行的命令。
centos 日志审计_生产环境日志审计
weixin_35728286的博客
01-17 875
日志审计,就是记录所有系统和相关用户行为的信息,并且可以自动分析,处理。在中小企业环境中,一般都是在单个服务器上记录日志,而大型企业的生产环境当中,会有专门的日志服务器乃至集群。本文通过sudo配合centos自带的rsyslog(syslog)服务,进行日志审计。项目描述:1.权限控制后进一步实施对所有用户日志记录方案2.通过sudo 和syslog配合实现对所有用户进行日志审计并将记录集中管理...
centos 记录用户行为轨迹
weixin_34072637的博客
06-25 522
遇到问题:公司增加了运维管理员,为确保服务器安全,和发生问题的时候好确认问题,需要记录每位服务器登陆者的行为轨迹。解决问题:linux script 命令正有如此强大的功能。满足我们需求。script记录终端会话。操作步骤:我是centos6.3系统, 自带script命令,如果没有,大家需手动安装。vim /etc/profile在末尾添加:if [ $UID -ge 1000 ]; then ...
CentOS历史命令查询、用户操作审计
最新发布
zywhehe的博客
05-23 3351
CentOS历史命令查询、用户操作审计
centos配置history记录每个用户执行过的命令
qq_15551663的博客
04-11 1154
基本认识 linux默认配置是当打开一个shell终端后,执行的所有命令均不会写入到~/.bash_history文件中,只有当前用户退出后才会写入,这期间发生的所有命令其它终端是感知不到的。 问题场景 那么问题来了,假若之前history命令记录为c0,用户先打开了shell终端a,执行了一部分命令c1,又打开了一个shell终端b,又执行了一部分命令c2. 问题1.终端a执行的这部分命令...
Centos系统添加系统用户操作记录审计
weixin_34209851的博客
06-03 1340
有时候我们需要对线上用户操作记录进行历史记录待出现问题追究责任人,,但Linux系统自带的history命令用户有自行删除权限,那怎么设置可以让用户的操作记录实时记录,并保证普通用户无权删除呢?1.创建系统用户shell命令行操作记录日志存放位置 mkdir -p /var/log/userlogin/records/ chmod 777 /var/log/userlogin/records/ c...
CentOS 7命令收集
qq_39999478的博客
07-21 156
显示当前路径 [root@audit audit]# pwd 创建文件夹命令 [root@audit audit]# mkdir java 删除文件夹命令 [root@CentOS home]# rm -rf java/ #强制删除文件夹及其内容,不提示 [root@CentOS home]# rm -r java/ #递归删除其文件和文件夹 然后输入 yes 点击Ent...
精选资源
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计 rsyslog所有用户日志审计是指通过rsyslog来收集和记录所有用户的日志信息,包括普通用户和root用户。这种日志审计可以帮助管理员追踪用户的操作记录,检测潜在的安全威胁和问题。 rsyslog...
精选资源
centos7 rpm安装ntp
03-28
NTP服务会定期自动同步系统时间,但如果你需要立即同步,可以使用`ntpdate`命令(尽管在较新的版本中已弃用,但在CentOS 7中仍然可用): ``` sudo ntpdate ntp.example.com ``` 离线安装NTP服务可能比在线安装...
【日志审计与分析】centOS7 安装ELK平台
weixin_46447549的博客
04-19 1569
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录实验目的实验环境一、前情提要二、安装步骤1.环境准备二、Elasticsearch2.Kibanacurl localhost:5601 -Lvim /etc/kibana/kibana.yml,如下修改:line 2, uncomment and changeline 7, uncomment and changeline 28, uncomment启动后稍等一会rpm -qi logstash ** ①整体挺好的 两个小问题.
CentOS 7 安全加固、检测、审计
静静是我女朋友
11-07 1万+
RKHunter:检测Rootkit RKHunter 传送门:http://rkhunter.sourceforge.net/ Root Kit 详解:http://linux.vbird.org/linux_security/0420rkhunter.phpRKHunter 安装 [root@linuxprobe ~]# yum --enablerepo=epel -y instal
CentOS7日志审计
热门推荐
ezbuy的博客
07-16 1万+
写在前面的话: 最近公司在做等保,其中有审计的内容,因为第一次接触,所以在此粘贴在网上查找的各种资料,以作记录. 目录 一、用户空间审计系统简介 二、auditd配置文件 三、配置审计规则 四、审计日志内容 五、使用ausearch搜索审计日志 六、使用aureport查看审计报告 一、用户空间审计系统简介 Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理...
Cenos7 登录安全设置和审计设置
zongzhibin117的博客
02-24 1927
Cenos7 登录安全设置和审计设置
等保二级-CentOS-安全审计
yudaxiaye的博客
08-26 1003
为满足该要求,需要对CentOS的日志进行备份,且是异常备份,就需要日志服务器。 在CentOS7中,默认的日志系统是rsyslog,它是一个类Unix计算机系统上使用的开源工具,用于在IP网络中转发日志信息。rsyslog采用模块化设计,是syslog的替代品。
history记录ip用户时间等,linux操作审计,命令行审计
qq_40331154的博客
05-24 628
history记录ip用户时间等,linux操作审计,命令行审计 由于最近服务器经常出现系统文件被改动,但通过history溯源只能查看到对应的命令,不知道具体是谁操作的。于是基于PROMPT_COMMAND实现了一个审计功能。好了废话不多说直接上代码。 cat >> /etc/profile << 'EOF' CMD_LOG_DIR=/cmdlog if [ ! -d $CMD_LOG_DIR ] ; then mkdir -p $CMD_LOG_DIR chm
等保基线核查 ——CentOS7
weixin_43965325的博客
10-19 3109
整理了等保基线核查(CentOS7)作业指导,包含测评要求和测评方法,以及整理了对一些文件及参数的注释
Shell小技巧(八十五)Linux审计所有用户执行命令
bigwood99的博客
07-30 733
history可以记录用户执行过的命令。 但是只有登陆到该用户环境下可以查询。 作为管理者,想审计这些执行记录,就比较麻烦了。 通过利用环境变量PROMPT_COMMAND,可以做到将所有用户执行命令的记录,集中记录在一个日志文件。 1.先创建一个日志文件 touch /var/local/mon.log chmod 002 /var/local/mon.log 注意权限修改,权限时任意用户可以写,但是所有用户不能读执行,属主和同组用户不可写。 其目的就是达成可以记录但是不让看的目标。当然r
centos 启用系统日志审计
qq_45158424的博客
04-07 1587
以上对用户的操作详细记录包括时间,用户,操作命令,等。
离线安装snmp安装包修改snmp、syslog配置文件、创建审计员账号shell脚本(适用于centos 7.x 、redhat 7.x系列)
weixin_61461934的博客
09-11 1510
离线安装snmp安装包修改snmp、syslog配置文件、创建审计员账号shell脚本下(适用于centos 7.x 、redhat 7.x系列)
CentOS 7 Linux基本命令与文件管理详解
常见的终端仿真器包括GNOME桌面下的GHOME Terminal和KDE桌面的Konsole Terminal,这些图形化终端工具允许用户在桌面环境中直接运行命令行程序。此外,远程连接工具如Xshell和SecureCRT也被提及,它们广泛应用于...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值