linux命令审计,linux开启审计功能

Linux下记录所有用户的操作命令,以方便后期审计

再后面追加:

米易ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联建站的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18982081108(备注:SSL证书合作)期待与您的合作!

保存退出后,执行 source /etc/profile 让配置生效。

所有操作命令记录存放在/var/log/cmd/{用户}/目录下,即使是同一个终端几个不同的窗口,在该窗口退出或关闭时,该用户目录下会生产一个文件,多个窗口会生产多个文件,最后只要查看这些文件内容,就可以看出历史操作了。

本文转自:

ELK linux主机操作命令审计

PROMPT_COMMAND环境变量的作用是,在每一次执行命令之前都会执行此环境变量。

审计的原理是:

Linux自带的审计功能

Linux自带的script命令,可以记录终端的输出,用来完成简单的审计功能

这样用户登陆后执行的操作都会记录到/mnt/log/script/*.log(目录自己根据服务器目录定义)里,这里把用户ID 大于1000的都记录下操作。


网站名称:linux命令审计,linux开启审计功能
网页地址:http://bzwzjz.com/article/hcijgg.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 成都网站设计 企业网站建设 成都网站建设 商城网站建设 响应式网站设计 定制网站制作 成都网站建设 成都网站建设 企业网站建设 成都品牌网站设计 重庆网站建设 营销网站建设 网站建设费用 重庆外贸网站建设 古蔺网站建设 网站建设 网站制作 成都网站制作 手机网站设计 网站建设 成都网站建设 成都网站设计