@深巷
2年前 提问
1个回答
linux系统怎么添加日志审计
Andrew
2年前
linux系统添加第三方用户日志审计功能方法步骤如下:
创建用户审计文件存放目录和审计日志文件 ;
mkdir -p /var/log/usermonitor/
创建用户审计日志文件;
echo usermonitor >/var/log/usermonitor/usermonitor.log
将日志文件所有者赋予一个最低权限的用户;
chown nobody:nobody /var/log/usermonitor/usermonitor.log
给该日志文件赋予所有人的写权限;
chmod 002 /var/log/usermonitor/usermonitor.log
设置文件权限,使所有用户对该文件只有追加权限 ;
chattr +a /var/log/usermonitor/usermonitor.log
编辑vim /etc/profile文件,添加如下脚本命令;
export HISTORY_FILE=/var/log/usermonitor/usermonitor.log export PROMPT_COMMAND='{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(whoami) #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'
使配置生效
source /etc/profile