> Linux教程 > 系统运维 >

Linux下的script命令记录用户操作行为

    1. Script命令可以帮助管理员记录用户的操作行为,包括用户查看文件中的哪些具体内容,写入了哪些文件,写了些什么都能看到,比较详细的记录了用户的操作行为。 

    2. Vi  /root/.bash_profile

    在最后一段添加/usr/bin/script -qaf /root/$USER-$UIDO-`date +%Y%m%d%H%M`.log,之后wq保存退出。见图

     11.JPG

 

 -q,script已静默的方式运行,用户没有感知,不然会有一行script  start的提示。

 -a,该选项将会让记录附加到文件中,而不会擦除先前的记录。

 -f,实时更新文件,只要用户退出后,新上的用户会自动又创建一个时间记录日志。

3.重新登录root用户,执行more  /etc/fstab文件,之后再exit退出终端,可以查看到用户登录时间及使用的命令,查看的内容都会显示。见图

 12.JPG

 4. 同理的如果有其他一般用户登录,可在/home/XXX对应的家目录中在.bash_profile中添加响应的内容,这样用户的操作记录就能看到了。

 
(责任编辑:IT)