标签:log 记录 IP USER Linux var root history
在linux下面,为了保证服务器安全,通常会记录所敲命令的历史记录,但是记录为1000条,并且退出重新登录后,之前的变会没有了,通过编辑/etc/bashrc
文件记录历史命令到日志文件下面,并已登录来源IP
,登录用户名,登录时间命名日志文件名字
查看默认的history
编辑/etc/bashrc
编辑/etc/bashrc
文件,加入以下内容,也可以放在/etc/profile
文件里
# vim /etc/bashrc USER_IP=$(echo -e "\033[31m\033[1m`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`\033[0m") IP=$(who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g') USER=$(whoami) USER_NAME=`echo -e "\033[36m\033[1m$(whoami) \033[0m"` HISTFILESIZE=100000 HISTSIZE=4096 HISTTIMEFORMAT="%F %T $USER_IP $USER_NAME " if [ "$USER_IP" = "" ] then USER_IP=`hostname` fi if [ ! -d /var/log/history ] then mkdir /var/log/history chmod 777 /var/log/history fi if [ ! -d /var/log/history/${LOGNAME} ] then mkdir /var/log/history/${LOGNAME} chmod 300 /var/log/history/${LOGNAME} fi DT=`date "+%Y%m%d_%H%M"` export HISTFILE="/var/log/history/${LOGNAME}/${DT}_${USER}_${IP}" chmod 600 /var/log/history/${LOGNAME}/* 2>/dev/null
退出重新登录再次查看
查看前面保留的历史记录日志
[root@salt-master ~]# ll /var/log/history/ 总用量 0 d-wx------. 2 root root 6 5月 22 14:27 root [root@salt-master ~]# ll /var/log/history/root/ 总用量 4 -rw-------. 1 root root 123 5月 22 14:29 20190522_1427_root_192.168.1.123 [root@salt-master ~]# cat /var/log/history/root/20190522_1427_root_192.168.1.123 #1558506461 ls #1558506467 history #1558506519 ll /var/log/history/ #1558506571 ll /var/log/history/root/ #1558506574 exit
标签:log,记录,IP,USER,Linux,var,root,history 来源: https://www.cnblogs.com/xiuxingzhe2/p/11898852.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。