|
注意:scriptreplay 也由 RPM 包 util-linux 提供。scriptreplay 命令需要时序文件才能工作。
[root@linuxtechi ~]# scriptreplay --timing=timing.txt session.log
上面命令的输出将如下所示,
记录所有用户的 Linux 终端会话活动
在某些关键业务的 Linux 服务器上,我们希望跟踪所有用户的活动,这可以使用 script 命令来完成,将以下内容放在 /etc/profile 文件中,
[root@linuxtechi ~]# vi /etc/profile……………………………………………………if [ "x$SESSION_RECORD" = "x" ]thentimestamp=$(date +%d-%m-%Y-%T)session_log=/var/log/session/session.$USER.$$.$timestampSESSION_RECORD=startedexport SESSION_RECORDscript -t -f -q 2>${session_log}.timing $session_logexitfi……………………………………………………
保存文件并退出。
在 /var/log 文件夹下创建 session 目录:
[root@linuxtechi ~]# mkdir /var/log/session
给该文件夹指定权限:
[root@linuxtechi ~]# chmod 777 /var/log/session/[root@linuxtechi ~]#
现在,验证以上代码是否有效。在我正在使用 pkumar 用户的情况下,登录普通用户到 Linux 服务器:
~ ] # ssh root@linuxtechiroot@linuxtechi's password:[root@linuxtechi ~]$ uptime 04:34:09 up 5:06, 3 users, load average: 0.00, 0.01, 0.05[root@linuxtechi ~]$ dateFri Jun 21 04:34:11 EDT 2019[root@linuxtechi ~]$ free -h total used free shared buff/cache availableMem: 3.9G 172M 2.0G 8.6M 1.7G 3.3GSwap: 3.9G 0B 3.9G[root@linuxtechi ~]$ iduid=1001(pkumar) gid=1002(pkumar) groups=1002(pkumar) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023[root@linuxtechi ~]$ whoamipkumar[root@linuxtechi ~]$ exit-
Login as root and view user’s linux terminal session activity-
[root@linuxtechi ~]# cd /var/log/session/[root@linuxtechi session]# ls -l | grep pkumar-rw-rw-r--. 1 pkumar pkumar 870 Jun 21 04:34 session.pkumar.19785.21-06-2019-04:34:05-rw-rw-r--. 1 pkumar pkumar 494 Jun 21 04:34 session.pkumar.19785.21-06-2019-04:34:05.timing[root@linuxtechi session]#
Session-output-file-linux
我们还可以使用 scriptreplay 命令来重放用户的终端会话活动:
[root@linuxtechi session]# scriptreplay --timing session.pkumar.19785.21-06-2019-04:34:05.timing session.pkumar.19785.21-06-2019-04:34:05
以上就是本教程的全部内容,请在下面的评论部分中分享你的反馈和评论。
(编辑:南平站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
