Linux sudo用户权限管理小实验001

Linux sudo用户权限管理和审计-初步

1、设置历史指令的保存数量

默认history指令可以查看当前用户执行的1000条历史命令的条目

2、使用export指令设置HISTSIZE环境变量的数量为999999条。

3、基于date指令,输出日期和时间

4、设置linux系统history相关变量,命令时间、保存history条数,多session共享history

若想同时显示历史命令的时间、日期以及操作者,则这样添加:

复制代码
export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S:`whoami` 

备份配置文件

使用shell脚本后

bash 复制代码
cat >>/etc/profile<<WCG


# $(date +%F-%T) wcg
export HISTTIMEFORMAT="%F %T:\`whoami\`"
export HISTSIZE=999999
# $(date +%F-%T) wcg
WCG
bash 复制代码
cat -n /etc/profile | tail

使用指令重新加载/etc/profile立刻执行

bash 复制代码
source  /etc/profile
. /etc/profile

使用vim修改文件

bash 复制代码
vim +$ /etc/profile
bash 复制代码
user_ip=`who -u am i 2>/dev/null| awk '{print $NF}' |sed -e 's/[()]//g'`
if [ "$user_ip" = "" ]
then
user_ip=`uname -n`
fi
if [ ! -d /opt/loginlog ]
then
mkdir -p /opt/loginlog
chmod 777 /opt/loginlog
fi
if [ ! -d /opt/loginlog/${LOGNAME} ]
then
mkdir /opt/loginlog/${LOGNAME}
chmod 300 /opt/loginlog/${LOGNAME}
fi
export HISTSIZE=999999
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/opt/loginlog/${LOGNAME}/${user_ip}_loginlog.$DT"
chmod 600 /opt/loginlog/${LOGNAME}/*loginlog* 2>/dev/null

在/opt/loginlog目录下新建各个用户的历史指令目录

时间戳转换

相关推荐
ajassi200038 分钟前
开源 C++ QT Widget 开发(十五)多媒体--音频播放
linux·c++·qt·开源
JosieBook2 小时前
【远程运维】Linux 远程连接 Windows 好用的软件:MobaXterm 实战指南
linux·运维·windows
文档搬运工2 小时前
Linux MInt启动速度的优化
linux
Broken Arrows2 小时前
Linux学习——管理网络安全(二十一)
linux·学习·web安全
Light603 小时前
领码方案|Linux 下 PLT → PDF 转换服务超级完整版:异步、权限、进度
linux·pdf·可观测性·异步队列·plt转pdf·权限治理·进度查询
鳄鱼杆3 小时前
服务器 | Docker应用开发与部署的实践以及阿里云镜像加速配置
服务器·阿里云·docker
羚羊角uou3 小时前
【Linux】命名管道
linux·运维·服务器
IT 小阿姨(数据库)4 小时前
PgSQL监控死元组和自动清理状态的SQL语句执行报错ERROR: division by zero原因分析和解决方法
linux·运维·数据库·sql·postgresql·centos
THMAIL4 小时前
量化股票从贫穷到财务自由之路 - 零基础搭建Python量化环境:Anaconda、Jupyter实战指南
linux·人工智能·python·深度学习·机器学习·金融
曾经的三心草4 小时前
Python2-工具安装使用-anaconda-jupyter-PyCharm-Matplotlib
android·java·服务器