LINUX 跟踪用户操作

最新推荐文章于 2025-04-02 07:51:43 发布
最新推荐文章于 2025-04-02 07:51:43 发布
阅读量287 收藏 1
点赞数
分类专栏: LINUX系统 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_37202689/article/details/121980595
版权
这篇博客介绍了如何在Linux系统中利用script命令记录用户的终端会话,以便在发生误删除或配置文件修改等事件时追踪操作。通过编辑/etc/profile文件并配置相关参数,可以将所有用户操作记录到/var/log/script/目录的日志文件中,便于后期审查。该方法特别适用于没有堡垒机的情况,即使history命令的记录被清除,也能追溯到用户行为。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在实际工作当中,都会碰到误删除、误修改配置文件等事件。如果没有堡垒机,要在linux系统上查看到底谁对配置文件做了误操作,特别是遇到删库跑路的事件,当然可以通过history来查看历史命令记录,但如果把history记录涂抹掉了,照样啥也看不到了。

不要担心。

linux script命令可以满足我们的需求,script可以记录终端会话,只要是linux6.3以上的系统,都会自带script命令,下面我用centos 7.4系统来测试一下。

1 查看系统版本

[root@aliyun ~]# cat /etc/redhat-release 
CentOS Linux release 7.4.1708 (Core)

2 验证script命令

[root@aliyun ~]# which script
/usr/bin/script

3 创建目录、赋予权限

[root@aliyun ~]# mkdir /var/log/script
[root@aliyun ~]# chmod 777 /var/log/script/

4 配置profile文件

在末尾添加如下内容:

[root@aliyun ~]# vim /etc/profile
if [ $UID -ge 0 ]; then
        exec /usr/bin/script -t 2>/var/log/script/$USER-$UID-`date +%Y%m%d%H%M`.date -a -f -q /var/log/script/$USER-$UID-`date +%Y%m%d%H%M`.log
fi

用户登录执行的操作都会记录到/var/log/script/*.log里,可以通过more、vi等命令查看目录里的日志。

参数说明:

-t

指明输出录制的时间数据;

-f

在输出到日志文件的同时,也可以查看日志文件的内容;

-a

输出录制的文件,在现有内容上追加新的内容;

-q

可以使script命令以静默模式运行;

5 使配置生效

[root@aliyun ~]# source /etc/profile

6 验证

[root@aliyun ~]# exit
exit

连接断开
连接成功

Last login: Thu Aug  9 10:30:55 2018 from 122.97.179.119

Welcome to Alibaba Cloud Elastic Compute Service !

[root@aliyun ~]# date
Thu Aug  9 10:48:05 CST 2018
[root@aliyun ~]# cd /var/log/script/
[root@aliyun script]# ll -h
total 412K
-rw-r--r-- 1 root root  148 Aug  9 10:47 root-0-201808091043.date
-rw-r--r-- 1 root root  249 Aug  9 10:47 root-0-201808091043.log
-rw-r--r-- 1 root root    0 Aug  9 10:47 root-0-201808091047.date
-rw-r--r-- 1 root root 404K Aug  9 10:49 root-0-201808091047.log

 

中秋征文 | 【云原生之Docker】使用docker部署内网穿透工具FRP
jks212454的博客
08-30 2069
中秋征文 | 【云原生之Docker】使用docker部署内网穿透工具FRP
酷软正在连接服务器,蜗牛星际:我的B款双网口机箱PVE++LEDE 双软路由 保姆级教程...
weixin_35513425的博客
08-01 3096
原文作者阿文菌说明文章过长,需要看完整版的请点击原文链接:https://www.hao4k.cn/thread-34885-1-1.html文章过长,今日头条版本按两章发布,需要看第一张的请到我的文章内找到:教你蜗牛星际B款安装PVE//LEDE双软路由保姆级教程看第一章三、安装lede软路由LEDE的安装我本来是参考B站up主的方式来操作的,包括截图和软件准备,都是准备那套流程,但是没想到...
iKuai路由系统上添加docker功能!操作很简单
小白电脑技术的博客
01-10 6646
路由的docker功能其实也足够了,毕竟玩得转,什么都好。
Dockerdocker搭建frps,轻松实现公网访问群晖
weixiao20210727的博客
02-23 3193
上使用docker,搭建frps内网穿透,实现内网穿透
路由器docker配置使用frpc客户端教程
最新发布
2303_77123494的博客
04-02 1250
六、打开理由官网-----高级应用-----插件管理----docker(如果没有此插件,需去云绑定下载插件)十、点击进入docker----镜像管理----添加----将复制第9步的路径粘贴到镜像路径,点击确认。十二、查看是否通----进入网站----线路管理----操作台----隧道列表----显示绿色即通。四、线路大厅及创建隧道(注:TCP、udp、http、https)正常tcp隧道)七、点击进入docker----镜像管理----添加----点击文件管理。10、点击挂载目录----添加。
最新版3.6用docker安装Jellyfin最新教程
upup
11-16 2705
最新版3.6用docker安装Jellyfin最新教程
docker手动上传镜像更新
weixin_46799707的博客
09-23 62万+
镜像。
路由部署docker容器插件镜像连不上解决办法
weixin_46701199的博客
02-13 1624
路由docker容器镜像问题解决
iKuai上的docker功能部署小米HomeAssistant教程!一帖到底
小白电脑技术的博客
01-01 5022
前几天咱们讲到如何在iKuai路由系统上启用Docker功能,相信有很多小伙伴都看了!内容看似很多,其实一点也不少。因为步骤详细到点击某个按钮,所以看起来内容超难,部署起来其实一点都不简单。这几天小白思考了一下,为什么这个帐号一定叫小白电脑技术呢?大概是因为小白其实也是小白吧,只不过比较舍得花时间折腾。前段时间小米xiaomi开源了Home Assistant的新闻爆火,小白自己也体验了一把!也在NAS、Linux上部署过,不过这次的首发还是给到了咱们的软路由系统——iKuai!
饭团云监工Docker插件安装方法(支持监工同步,拉下行)
神奇的饭团的博客
12-12 3997
饭团云监工插件,Linux,Windows插件安装教程。插件支持:拉下行,监工数据同步,95带宽统计
上行流量太高,增加宽带下行流量【docker安装教程】
热门推荐
weixin_46799707的博客
04-16 67万+
上行流量太高,让我们来平衡一下吧。只支持64位系统。
Kubernetes集群搭建之软路由的安装
10-29 1194
Kubernetes集群搭建之软路由的安装一:新建虚拟机二:安装过程三:后台的配置 一:新建虚拟机 软件使用VMware-Workstation-15,系统选择win10X64,固件类型选择BIOS,如下图 网络类型选择仅主机模式(共享网卡上网) 虚拟磁盘选择IDE,选择其他的会报错 二:安装过程 编辑虚拟机设置,CD/DVD选择老毛桃PE并开启此虚拟机 开机选择第一项 待进入桌面后,将CD/DVD换为封装了koolshare软路由的镜像,点击确定后,打开此电脑(无需重启) 打开我的电脑,继续打
docker容器拉下行
qq1172851433的博客
01-25 9249
链接:https://pan.baidu.com/s/1Qun2wPPJZ_VGSeRg2BeIig?1.高级应用-插件管理-进入docker-添加docker-镜像管理-添加。4.高级应用-插件管理-进入docker-添加docker。3.选择磁盘:默认;地址:自定义 *不可与iKuai内已有网段冲突*地址:自定义 *不可与iKuai内已有网段冲突*地址:自定义 *不可与iKuai内已有网段冲突*变量名:url 变量值:(以下链接任选其一)变量名:th 变量值:2。周期,时间段:自定义。
使用 IKuai 和 DDNSTO 外网访问你的设备(NAS、软路由)
qq_37631786的博客
04-09 2万+
前言: 虽然咱们国家已经有了 IPv6 普及的政策,按理来说普及后的 IPv6 的地址更多,电信运营商也更愿意为用户下放 IPv6 的公网浮动 IP。但奈何有些地方的运营商对 IPv6 的公网 IP 像抱着宝一样不肯撒手,逼着用户做内网穿透也是属实恶心人。对比市面上的内网穿透的服务价格来看,DDNSTO还是很有性价比的。(非广告,DDNSTO看到了请打钱) 正好我的我也得知 IKuai 也可以折腾 Docker 了,不免的手痒痒,想把自己的软路由做上一个DDNS,方便外网管理和后期的折腾。 那么将 D
树莓派玩转openwrt软路由:8.OpenWrt安装Docker环境
qq_42523645的博客
10-12 8787
树莓派OpenWrt安装Docker环境
Centos 安装 docker
gzt19881123的专栏
07-31 625
官网地址: https://docs.docker.com/install/linux/docker-ce/centos/ 这里选择Community (社区)版本 1. 删除自带的docker环境 $ sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-...
docker安装迅雷
m0_71283887的博客
04-06 4707
众所周知,docker因为权限问题,导致很多docker无法使用,因为的虚拟机会消耗掉很多性能,很多人都想在docker安装很多插件,这样就就可以节约大部分性能,不用再去做all in one,一个搞定。
docker安装青龙教程
upup
11-19 4212
在磁盘根目录下新建qinlong文件夹,下面再分别建db,log,config,scripts。浏览器输入192.168.12.1:5700即可进入配置,然后就可以正常使用了。首先高级应用-插件管理-镜像管理-添加。搜索qinglong如下。选择第一个latest。分别挂载以上目录,保存。
【软路由安装(PVE+ikuai)】
JH的博客
11-07 1万+
软路由安装(PVE+ikuai)
docker安装docker并且安装插件
08-11
安装Docker安装插件,可以按照以下步骤进行操作: 1. 首先,安装Docker。可以按照官方文档提供的步骤进行安装,或者使用适合您操作系统的包管理器进行安装。 2. 安装Docker Compose插件。可以使用以下方法安装: 2.1 下载指定版本的docker-compose文件: curl -L https://github.com/docker/compose/releases/download/1.21.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose 2.2 赋予docker-compose文件执行权限: chmod +x /usr/local/bin/docker-compose 2.3 验证安装是否成功: docker-compose --version 3. 在安装插件之前,可以测试端口是否已被占用,以避免编排过程中出错。可以使用以下命令安装netstat并查看端口号是否被占用: yum -y install net-tools netstat -npl | grep 3306 现在,您已经安装Docker安装Docker Compose插件,可以继续进行其他操作,例如上传docker-compose.yml文件到服务器,并在服务器上安装MySQL容器。可以参考Docker的官方文档或其他资源来了解如何使用DockerDocker Compose进行容器的安装和配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Docker安装docker-compose插件](https://blog.youkuaiyun.com/qq_50661854/article/details/124453329)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [Docker安装MySQL docker安装mysql 完整详细教程](https://blog.youkuaiyun.com/qq_40739917/article/details/130891879)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王大拿@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值