Linux系统添加历史命令操作记录
原创 浩道 浩道Linux 2023-09-22 07:50 发表于广东 收录于合集#linux学习320个 关注上方浩道Linux,回复资料,即可获取海量Linux、Python、网络通信、网络安全等学习资料!前言
大家好,这里是浩道Linux,主要给大家分享Linux、Python、网络通信、网络安全等相关的IT知识平台。
浩道Linux 浩道,专注工作与实践的一名IT民工。本号主要分享linux,python,网络通信、安全等相关IT干货。相聚在此,通过分享知识与经验,一起成长。 179篇原创内容 公众号
大家都知道,IT运维工作,除了让系统稳定运行之外,还要确保你服务器系统是安全的。而安全绝对不是一两天的工作就可以做好的,它需要长期去积累经验,去改进完善的。本文浩道跟大家分享一个安全小技巧,也让大家涨涨见识。这样一个小操作,可以让你在某些时候找到甩锅的人!本文将从Linux用户操作记录去开展。熟悉Linux系统的朋友应该都知道,Linux系统的操作记录可以通过history命令去查看。但是那仅仅是支持查看系统用户执行过的一些命令记录,没有精确到时间及对应用户等更细化的一些信息。本文就稍微修改一些环境变量参数,让history命令记录信息更加细致,可以确保是何用户在什么时候做过什么操作,确保关键时刻可以找出想甩锅,不承认他执行过的一些操作。
1、编辑/etc/profile配置文件;2、/etc/profile配置文件中添加以下信息;
export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S `who am i | awk '{print $1,$5}'` "
修改好的/etc/profile内容如下图所示:
3、执行source /etc/profile命令使配置生效;
4、验证添加后的效果,如下图所示:
由上图可知,此时history命令记录信息有了序号、日期时间、用户、登录IP及对应执行的命令。当然,以上针对信息安全所做的一些防范措施仅仅是针对内部,并且是针对还不太熟悉Linux的一些新手,在某些及时时刻,未等操作人员反应过来,找出甩锅的人。针对黑客是远远不够的,毕竟history命令信息是可以删除。所以不知道大家有没有更好更可靠的安全措施呢!在此浩道看看评论区留言,如果留言多的话,浩道后面再分享一期针对这个弊端的一些更好的措施。做到防范防黑客反攻击两不误!更多精彩
关注公众号「浩道Linux」
浩道Linux,专注于Linux系统的相关知识、网络通信、网络安全、Python相关知识以及涵盖IT行业相关技能的学习,理论与实战结合,真正让你在学习工作中真正去用到所学。同时也会分享一些面试经验,助你找到高薪offer,让我们一起去学习,一起去进步,一起去涨薪!期待您的加入~~~关注回复“资料”可免费获取学习资料(含有电子书籍、视频等)。
浩道Linux 浩道,专注工作与实践的一名IT民工。本号主要分享linux,python,网络通信、安全等相关IT干货。相聚在此,通过分享知识与经验,一起成长。 179篇原创内容 公众号
喜欢的话,记得点“赞”和“在看”哦
收录于合集 #linux学习 320个 上一篇别不信,Linux高手只因他们更懂使用这些小技巧! 阅读 279 浩道Linux 写下你的留言 精选留言- dengjiaqiang 广西 提桶
- 潘猛 四川 不如auditd
人划线
标签:网络通信,浩道,系统,命令,添加,Linux,分享 From: https://www.cnblogs.com/cherishthepresent/p/17721764.html