前言:
最近一直在用python開發審計系統,今天無意之間找到了一個特別好用的小工具,本人盛世歡喜,特推薦給大家。使用script和scriptreplay 這兩個命令記錄用戶的所有操作,並提供錄像功能。好了廢話不多說了,馬上開始配置吧,其實很簡單。
實踐:
操作系統:Centos6.5
目的:記錄普通用戶的所有操作記錄
1、在/etc/profile文件末尾添加如下內容
[root@localhost ~]# tail -5 /etc/profile
if [ $UID -ge 500 ]; then name=`whoami` mkdir /tmp/$name script -t 2> /tmp/$name/$USER-$UID-`date +%Y%m%d%H%M` -a /tmp/$name/$USER-$UID-`date +%Y%m%d%H%M`.log fi [root@localhost ~]#
2、切換到普通用戶操作
[root@localhost ~]# ll /tmp/ total 0 [root@localhost ~]# su - zd Script started, file is /tmp/zd/zd-500-201410111952.log [zd@localhost ~]$ touch 1 [zd@localhost ~]$ ls 1 123 3 [zd@localhost ~]$ ll /tmp/ total 4 drwxrwxr-x 2 zd zd 4096 Oct 11 19:52 zd [zd@localhost ~]$ ll /tmp/zd/ total 4 -rw-rw-r-- 1 zd zd 379 Oct 11 19:52 zd-500-201410111952 -rw-rw-r-- 1 zd zd 0 Oct 11 19:52 zd-500-201410111952.log [zd@localhost ~]$ exit exit Script done, file is /tmp/zd/zd-500-201410111952.log [zd@localhost ~]$ exit logout
注意:tmp目錄下已經新生成我們需要的文件
3、查看這個普通用戶都做了什麼
scriptreplay /tmp/zd/zd-500-201410111952 /tmp/zd/zd-500-201410111952.log
此時就是錄像的回放。
當你看到這個回放的過程的時候又能有感覺很激動。