linux下history日志记录脚本
时间:2016-12-24 20:51 来源:linux.it.net.cn 作者:IT
根据高性能Linux服务器构建实战改了一下,加了一些防删除的功能。如果真的担心删除,还可以这样设置好固定HISTFILE。然后把chattr lsattr 备份出来删除掉。这样就没有这个命令。当然这样有有应对的办法,一切看自己吧
使用方法
把代码加入到
/etc/profile中
#history
USER_IP=`who -u am i 2> /dev/null | awk '{ print $NF }' |sed -e 's/[()]//g'`
HISTDIR=/usr/share/.history
if [ -z $USER_IP ]
then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]
then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ]
then
mkdir -p $HISTDIR/${LOGNAME}
chmod 700 $HISTDIR/${LOGNAME}
fi
export HISTFILE=400000
DT=`date +%Y%m%d`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S] "
chmod 777 $HISTDIR/${LOGNAME}/*.history* 2> /dev/null
chattr +a $HISTDIR/${LOGNAME}/*.history* 2> /dev/nul
更改权限chmod 1777 /usr/share/.history
(责任编辑:IT)
| 根据高性能Linux服务器构建实战改了一下,加了一些防删除的功能。如果真的担心删除,还可以这样设置好固定HISTFILE。然后把chattr lsattr 备份出来删除掉。这样就没有这个命令。当然这样有有应对的办法,一切看自己吧 使用方法 把代码加入到 /etc/profile中 #history USER_IP=`who -u am i 2> /dev/null | awk '{ print $NF }' |sed -e 's/[()]//g'` HISTDIR=/usr/share/.history if [ -z $USER_IP ] then USER_IP=`hostname` fi if [ ! -d $HISTDIR ] then mkdir -p $HISTDIR chmod 777 $HISTDIR fi if [ ! -d $HISTDIR/${LOGNAME} ] then mkdir -p $HISTDIR/${LOGNAME} chmod 700 $HISTDIR/${LOGNAME} fi export HISTFILE=400000 DT=`date +%Y%m%d` export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT" export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S] " chmod 777 $HISTDIR/${LOGNAME}/*.history* 2> /dev/null chattr +a $HISTDIR/${LOGNAME}/*.history* 2> /dev/nul 更改权限chmod 1777 /usr/share/.history (责任编辑:IT) |