Linux sudo用户权限管理小实验001

Linux sudo用户权限管理和审计-初步

1、设置历史指令的保存数量

默认history指令可以查看当前用户执行的1000条历史命令的条目

2、使用export指令设置HISTSIZE环境变量的数量为999999条。

3、基于date指令,输出日期和时间

4、设置linux系统history相关变量,命令时间、保存history条数,多session共享history

若想同时显示历史命令的时间、日期以及操作者,则这样添加:

复制代码
export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S:`whoami` 

备份配置文件

使用shell脚本后

bash 复制代码
cat >>/etc/profile<<WCG


# $(date +%F-%T) wcg
export HISTTIMEFORMAT="%F %T:\`whoami\`"
export HISTSIZE=999999
# $(date +%F-%T) wcg
WCG
bash 复制代码
cat -n /etc/profile | tail

使用指令重新加载/etc/profile立刻执行

bash 复制代码
source  /etc/profile
. /etc/profile

使用vim修改文件

bash 复制代码
vim +$ /etc/profile
bash 复制代码
user_ip=`who -u am i 2>/dev/null| awk '{print $NF}' |sed -e 's/[()]//g'`
if [ "$user_ip" = "" ]
then
user_ip=`uname -n`
fi
if [ ! -d /opt/loginlog ]
then
mkdir -p /opt/loginlog
chmod 777 /opt/loginlog
fi
if [ ! -d /opt/loginlog/${LOGNAME} ]
then
mkdir /opt/loginlog/${LOGNAME}
chmod 300 /opt/loginlog/${LOGNAME}
fi
export HISTSIZE=999999
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/opt/loginlog/${LOGNAME}/${user_ip}_loginlog.$DT"
chmod 600 /opt/loginlog/${LOGNAME}/*loginlog* 2>/dev/null

在/opt/loginlog目录下新建各个用户的历史指令目录

时间戳转换

相关推荐
LH_R1 天前
OneTerm开源堡垒机实战(四):访问授权与安全管控
运维·后端·安全
用户31187945592181 天前
Kylin Linux 10 安装 glib2-devel-2.62.5-7.ky10.x86_64.rpm 方法(附安装包)
linux
Raymond运维1 天前
MariaDB源码编译安装(二)
运维·数据库·mariadb
涛啊涛1 天前
Centos7非LVM根分区容量不足后扩容,对调硬盘挂载/
linux·磁盘管理
JuiceFS2 天前
从 MLPerf Storage v2.0 看 AI 训练中的存储性能与扩展能力
运维·后端
CYRUS_STUDIO2 天前
用 Frida 控制 Android 线程:kill 命令、挂起与恢复全解析
android·linux·逆向
熊猫李2 天前
rootfs-根文件系统详解
linux
chen9452 天前
mysql 3节点mgr集群部署
运维·后端
LH_R2 天前
OneTerm开源堡垒机实战(三):功能扩展与效率提升
运维·后端·安全
dessler2 天前
Hadoop HDFS-高可用集群部署
linux·运维·hdfs