最近線上阿里雲服務器,發現有文件丟失的情況,卻找不到是誰把文件刪掉了。所以想找一個能支持操作監控的代碼,放在自己的linux服務器上。自己不咋熟悉linux程序命令編寫,找了幾篇博客,試試改改,將成功的保存下來,以方便以後的使用或者修改優化~
-----------------------------------------------------------------------------------------------------------------------------------------------
在這裏我們通過腳本代碼來實現記錄所以用戶的登錄操作日誌:
編輯/etc/profile文件,在文件末尾加入下面代碼:
第一步:vi /etc/profile(將下面的代碼添加到源文件最後)
history
USER=`whoami`
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]; then
USER_IP=`hostname`
fi
if [ ! -d /var/log/history ]; then
mkdir /var/log/history
chmod 777 /var/log/history
fi
if [ ! -d /var/log/history/${LOGNAME} ]; then
mkdir /var/log/history/${LOGNAME}
chmod 300 /var/log/history/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date +"%Y%m%d_%H:%M:%S"`
export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"
chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null
第二步:wq(保存退出)
第三步:source /etc/profile(刷新配置文件)
第四步:可以關閉退出此連接了
第五步:重連該服務,cd /var/log/history/ 目錄下就已經有保存了的文件了
/var/log/history這是記錄日誌的存放位置,可以自定義。