linux命令审计,linux开启审计功能

Linux下记录所有用户的操作命令,以方便后期审计

再后面追加:

米易ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联建站的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18982081108(备注:SSL证书合作)期待与您的合作!

保存退出后,执行 source /etc/profile 让配置生效。

所有操作命令记录存放在/var/log/cmd/{用户}/目录下,即使是同一个终端几个不同的窗口,在该窗口退出或关闭时,该用户目录下会生产一个文件,多个窗口会生产多个文件,最后只要查看这些文件内容,就可以看出历史操作了。

本文转自:

ELK linux主机操作命令审计

PROMPT_COMMAND环境变量的作用是,在每一次执行命令之前都会执行此环境变量。

审计的原理是:

Linux自带的审计功能

Linux自带的script命令,可以记录终端的输出,用来完成简单的审计功能

这样用户登陆后执行的操作都会记录到/mnt/log/script/*.log(目录自己根据服务器目录定义)里,这里把用户ID 大于1000的都记录下操作。


文章标题:linux命令审计,linux开启审计功能
转载来源:http://myzitong.com/article/hcijgg.html