linux命令审计,linux开启审计功能
Linux下记录所有用户的操作命令,以方便后期审计
再后面追加:
米易ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联建站的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18982081108(备注:SSL证书合作)期待与您的合作!
保存退出后,执行 source /etc/profile 让配置生效。
所有操作命令记录存放在/var/log/cmd/{用户}/目录下,即使是同一个终端几个不同的窗口,在该窗口退出或关闭时,该用户目录下会生产一个文件,多个窗口会生产多个文件,最后只要查看这些文件内容,就可以看出历史操作了。
本文转自:
ELK linux主机操作命令审计
PROMPT_COMMAND环境变量的作用是,在每一次执行命令之前都会执行此环境变量。
审计的原理是:
Linux自带的审计功能
Linux自带的script命令,可以记录终端的输出,用来完成简单的审计功能
这样用户登陆后执行的操作都会记录到/mnt/log/script/*.log(目录自己根据服务器目录定义)里,这里把用户ID 大于1000的都记录下操作。
分享名称:linux命令审计,linux开启审计功能
当前地址:http://ybzwz.com/article/hcijgg.html