linux记录操作命令
公司运维很多,为确保服务器安全,和发生问题的时候好确认问题,需要记录每位服务器登陆者的行为轨迹。简单的解决办法:打开/etc/profile,追加下面的内容
# vim /etc/profile
if [ $UID -ge 500 ]; then
exec /usr/bin/script -t 2>/tmp/log/script/$USER-$UID-`date +%Y%m%d%H%M`.date -a -f -q /mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.log
fi
这样就会把用户ID 大于500的都记录下操作命令。
页:
[1]