Linux利用script命令记录用户的服务器操作行为

原創 lmzf2011 2020-06-26 22:41

                        Linux利用script命令记录用户的服务器操作行为

1.在服务器上创建文件夹

[root@lw ~]# mkdir -p /opt/logs/scripts

2.授予权限, 目录需要其他用户有写的权限

[root@lw ~]# chmod  -R  743  /opt/logs/scripts

3.在/etc/profile末尾添加如下内容

[root@lw ~]# cat /etc/profile
...
if [ $UID -ge 0 ] ; then
exec /usr/bin/script -t   2>/opt/logs/scripts/$USER-$UID-`date +%Y%m%d%H%M`.date -a -f -q /opt/logs/scripts/$USER-$UID-`date +%Y%m%d%H%M`.log
fi

4.查看、回放操作记录

[root@lw scripts]# ll
总用量 2924
-rw-rw-r-- 1 helpt helpt     390 10月 30 15:49 helpt-1005-201908301549.date
-rw-rw-r-- 1 helpt helpt    5784 10月 30 15:49 helpt-1005-201908301549.log
-rw-rw-r-- 1 lant  lant      426 10月 30 14:37 lant-1004-201909301437.date
-rw-rw-r-- 1 lant  lant     1022 10月 30 14:37 lant-1004-201909301437.log
-rwxr---wx 1 root  root       35 10月 30 14:34 root-0-201909301434.date
-rwxr---wx 1 root  root      145 10月 30 14:34 root-0-201909301434.log

[root@lw scripts]# scriptreplay  helpt-1005-201908301549.date   helpt-1005-201908301549.log

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

linux加载动态库失败

一般我們在Linux下執行某些外部程序的時候可能會提示找不到共享庫的錯誤, 比如: tmux: error while loading shared libraries: libevent-1.4.so.2: cannot open sha

mskk 2024-05-21 00:52:55

Shell/Python中的用户名获取

一、幾個基本概念 登錄用戶(login user):通過登錄方式進入系統的用戶,強調登錄身份。 當前用戶(current user):執行一個進程或者命令時所使用的用戶身份,強調執行身份。          舉

原創 2024-05-19 00:44:35

Linux中的tty和pts

一、幾個基本概念 tty(Teletypewriter) 來源於“電傳打印機”,Linux系統中則是終端設備的統稱,同時也代指操作系統中支持終端設備的tty子系統。   console(控制檯)

原創 2024-05-18 00:45:13

Netgear无线路由器漏洞复现(CVE-2019-20760)

漏洞概述 漏洞服務: uhttpd 漏洞類型: 遠程命令執行 影響範圍: 1.0.4.26之前的NETGEAR R9000設備會受到身份驗證繞過的影響 解決建議: 更新版本 漏洞復現 操作環境: ubuntu:22.04 qemu-ve

原創 2024-05-14 23:17:30

记一些CISP-PTE题目解析

0x01 命令執行 直接payload: 127.0.0.1 &whoami,發現可以成功執行whoami命令 然後ls ../ ,發現有個key.php文件 嘗試用cat命令查看發現不行被攔截了。(其實題目過濾了常用的查看文件的命

原創 2024-05-11 23:51:24

dolphinscheduler 之变量篇

場景:查詢數據表總數,然後根據總數判斷走哪個分支節點 1.將sql結果輸出到變量 2.分支判斷 3.輸出結果   小結 本文總結了DophineSheduler上下游任務之間參數傳遞的方法,並對其中的易錯點進行了梳理,同時給出了具體

原創 2024-05-11 00:57:01

MySQL 通过 systemd 启动时 hang 住了……

mysqld:哥,我起不來了…… 作者:賁紹華,愛可生研發中心工程師,負責項目的需求與維護工作。其他身份:柯基鏟屎官。 愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。 本文約 2100 字,預計閱讀需要 7

原創 2024-05-10 00:35:39

windows开机自启动bat文件

步驟: 1、win+R,打開運行,輸入“shell:startup”,打開Windows啓動文件夾 2、將.bat快捷文件粘貼到Windows啓動文件夾中 3、重啓電腦後,系統自啓動.bat文件

原創 2024-05-08 21:56:26

[oeasy]python0015_键盘改造_将esc和capslock对调_hjkl_移动_双手正位

  鍵盤改造 🥋   回憶上次內容 上次練習了複製粘貼 按鍵 作用 <kb

原創 2024-05-06 11:45:36

WhaleScheduler为银行业全信创环境打造统一调度管理平台解决方案

項目背景 數字金融是數字經濟的重要支撐和驅動力。近年來,我國針對數字金融的發展政策頻頻出臺,《金融科技發展規劃 (2022-2025年)》、《“十四五”數字經濟發展規劃》、《關於銀行業保險業數字化轉型的指導意見》、《金融標準化“十 四五”

原創 2024-04-19 21:18:25

这篇 DolphinScheduler on k8s 云原生部署实践,值得所有大数据人看!

在當前快速發展的技術格局中,企業尋求創新解決方案來簡化運營並提高效率成爲一種趨勢。 Apache DolphinScheduler作爲一個強大的工具,允許跨分佈式系統進行復雜的工作流任務調度。本文將深入探討如何將Apache Dolphin

原創 2024-04-17 21:18:15

云原生周刊:CNCF 2023 年度调查报告 | 2024.4.15

開源項目推薦 highlight 該項目是一個開源全棧監控平臺。其功能包括錯誤監控、會話重放、日誌記錄、分佈式跟蹤等。 Helm Compose Helm Compose 是一個 helm 插件,用於在單個配置文件中管理一個或多個圖表的多個

原創 2024-04-15 22:48:41

个人开发者,Spring Boot 项目如何部署

今天給大家分享一下,作爲個人開發者,Spring Boot 項目是如何部署的。 環境介紹 Linux docker docker-compose 目錄結構 erwin-windrunner - backups - data - jars -

原創 2024-04-14 21:17:25

Linux 运维高级指令03

Linux 運維高級指令03 hostname指令 作用:操作服務器的主機名(讀取).  hostname 表示輸出完整的主機名。  hostname -f 表示輸出當前主機名中的FQDN(全限定域名)。

原創 2024-04-12 10:50:26

从CVE复现看栈溢出漏洞利用

最近復現了兩個棧溢出漏洞的cve,分別是CVE-2017-9430和CVE-2017-13089,簡單記錄一下real wrold中的棧溢出漏洞學習。目前,棧溢出漏洞主要出現在iot固件中,linux下的已經很少了,所以這兩個洞都是17年,

原創 2024-04-12 10:45:32