@深巷
2年前 提问
1个回答

linux系统怎么添加日志审计

Andrew
2年前

linux系统添加第三方用户日志审计功能方法步骤如下:

  1. 创建用户审计文件存放目录和审计日志文件 ;

     mkdir -p /var/log/usermonitor/
  2. 创建用户审计日志文件;

     echo usermonitor >/var/log/usermonitor/usermonitor.log
  3. 将日志文件所有者赋予一个最低权限的用户;

     chown nobody:nobody /var/log/usermonitor/usermonitor.log
  4. 给该日志文件赋予所有人的写权限;

     chmod 002 /var/log/usermonitor/usermonitor.log
  5. 设置文件权限,使所有用户对该文件只有追加权限 ;

     chattr +a /var/log/usermonitor/usermonitor.log
  6. 编辑vim /etc/profile文件,添加如下脚本命令;

     export HISTORY_FILE=/var/log/usermonitor/usermonitor.log
     export PROMPT_COMMAND='{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}")  #### $(whoami)  #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'
  7. 使配置生效

     source  /etc/profile