Linux用戶(hù)操作記錄我們都可以通過(guò)命令history來(lái)查看歷史記錄，但是如果因?yàn)槟橙苏`操作了刪除了重要的數(shù)據(jù)，那么Linux history命令就基本上不會(huì)有太大的作用了。我們?cè)趺磥?lái)查看Linux用戶(hù)操作記錄，有沒(méi)有什么辦法實(shí)現(xiàn)通過(guò)記錄登陸后的IP地址和某用戶(hù)名所操作的歷史記錄呢？答案：有的。

通過(guò)在/etc/profile里面加入以下代碼就可以實(shí)現(xiàn)：

PS1="`whoami`@`hostname`:"'[$PWD]'

history

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/dbasky ]

then

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

fi

if [ ! -d /tmp/dbasky/${LOGNAME} ]

then

mkdir /tmp/dbasky/${LOGNAME}

chmod 300 /tmp/dbasky/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date " %Y%m%d_%H%M%S"`

export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP} dbasky.$DT"

chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null

其實(shí)通過(guò)上面的代碼不能看出來(lái)，在系統(tǒng)的/tmp新建個(gè)dbasky目錄，在目錄中記錄了所有的登陸過(guò)系統(tǒng)的用戶(hù)和IP地址，是不是覺(jué)得很方便呢？我們還可以用這個(gè)方法來(lái)監(jiān)測(cè)系統(tǒng)的安全性。這是Linux用戶(hù)操作記錄的另一種查看方式。

【編輯推薦】

1. 綜述Linux Unix區(qū)別
2. 詳細(xì)剖析Linux防火墻配置
3. 詳述Linux配置靜態(tài)IP、設(shè)置DNS和主機(jī)名（一）
4. 解密一個(gè)Linux重要系統(tǒng)目錄（一）
5. 好萊塢里L(fēng)inux操作系統(tǒng)取代微軟