首页 > 系统管理 > linux用户操作审计
2015
02-14

linux用户操作审计

前言

? ? ? 最近一直在用python开发审计系统,今天无意之间找到了一个特别好用的小工具,本人盛世欢喜,特推荐给大家。使用script和scriptreplay?这两个命令记录用户的所有操作,并提供录像功能。好了废话不多说了,马上开始配置吧,其实很简单。


操作系统:Centos6.5

目的:记录普通用户的所有操作记录

1、在/etc/profile文件末尾添加如下内容

[root@localhost?~]#?tail?-5??/etc/profile
if?[?$UID?-ge?500?];?then
name=`whoami`
????mkdir???/tmp/$name
?????script?-t?2>??/tmp/$name/$USER-$UID-`date?+%Y%m%d%H%M`?-a?/tmp/$name/$USER-$UID-`date?+%Y%m%d%H%M`.log
fi
[root@localhost?~]#

2、切换到普通用户操作

[root@localhost?~]#?ll?/tmp/
total?0
[root@localhost?~]#?su?-?zd
Script?started,?file?is?/tmp/zd/zd-500-201410111952.log
[zd@localhost?~]$?touch?1?
[zd@localhost?~]$?ls
1??123??3
[zd@localhost?~]$?ll?/tmp/
total?4
drwxrwxr-x?2?zd?zd?4096?Oct?11?19:52?zd
[zd@localhost?~]$?ll?/tmp/zd/
total?4
-rw-rw-r--?1?zd?zd?379?Oct?11?19:52?zd-500-201410111952
-rw-rw-r--?1?zd?zd???0?Oct?11?19:52?zd-500-201410111952.log
[zd@localhost?~]$?exit
exit
Script?done,?file?is?/tmp/zd/zd-500-201410111952.log
[zd@localhost?~]$?exit
logout

提示:tmp目录下已经新生成我们需要的文件

3、查看这个普通用户都做了什么

scriptreplay?/tmp/zd/zd-500-201410111952?/tmp/zd/zd-500-201410111952.log

此时就开始了录像的回放,你的所有操作都逃不过他的法眼。


步骤虽然简单,但是功能不得不佩服,个人感觉太强大了,如果有什么问题,或者有什么更好的建议请留言!

 




最后编辑:
作者:tshare365
这个作者貌似有点懒,什么都没有留下。
捐 赠您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请狠狠点击

留下一个回复