Linux sudo用户权限管理小实验001

Linux sudo用户权限管理和审计-初步

1、设置历史指令的保存数量

默认history指令可以查看当前用户执行的1000条历史命令的条目

2、使用export指令设置HISTSIZE环境变量的数量为999999条。

3、基于date指令,输出日期和时间

4、设置linux系统history相关变量,命令时间、保存history条数,多session共享history

若想同时显示历史命令的时间、日期以及操作者,则这样添加:

复制代码
export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S:`whoami` 

备份配置文件

使用shell脚本后

bash 复制代码
cat >>/etc/profile<<WCG


# $(date +%F-%T) wcg
export HISTTIMEFORMAT="%F %T:\`whoami\`"
export HISTSIZE=999999
# $(date +%F-%T) wcg
WCG
bash 复制代码
cat -n /etc/profile | tail

使用指令重新加载/etc/profile立刻执行

bash 复制代码
source  /etc/profile
. /etc/profile

使用vim修改文件

bash 复制代码
vim +$ /etc/profile
bash 复制代码
user_ip=`who -u am i 2>/dev/null| awk '{print $NF}' |sed -e 's/[()]//g'`
if [ "$user_ip" = "" ]
then
user_ip=`uname -n`
fi
if [ ! -d /opt/loginlog ]
then
mkdir -p /opt/loginlog
chmod 777 /opt/loginlog
fi
if [ ! -d /opt/loginlog/${LOGNAME} ]
then
mkdir /opt/loginlog/${LOGNAME}
chmod 300 /opt/loginlog/${LOGNAME}
fi
export HISTSIZE=999999
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/opt/loginlog/${LOGNAME}/${user_ip}_loginlog.$DT"
chmod 600 /opt/loginlog/${LOGNAME}/*loginlog* 2>/dev/null

在/opt/loginlog目录下新建各个用户的历史指令目录

时间戳转换

相关推荐
天蓝的想16 分钟前
Kueue 如何管理 DRA 模式下的 GPU 配额
运维·服务器
sg_knight1 小时前
Claude Code 安装指南(macOS / Linux / Windows WSL)
linux·windows·macos·claude·code·anthropic·claude-code
oioihoii1 小时前
CentOS运行Teemii实操:Docker Compose部署、漫画导入与公网阅读
linux·docker·centos
DianSan_ERP9 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
恒5399 小时前
Linux文件系统I
linux·运维·服务器
阿成学长_Cain9 小时前
Linux ipcs 命令超全详解:查看共享内存 / 消息队列 / 信号量,IPC 运维必备
linux·运维·服务器·网络·数据库
黯然神伤8889 小时前
AlmaLinux设置软件下载源
linux·alma
青瓦梦滋10 小时前
协议定制/序列化-反序列化(Linux视角)
linux·服务器·网络·c++
运维老郭12 小时前
【K8s运维实战】Kubernetes临时存储卷实战:emptyDir核心用法与gitRepo弃用迁移指南
运维·云原生·kubernetes
珠海西格电力12 小时前
云边端协同架构:零碳园区管理系统的技术底座
大数据·运维·人工智能·算法·架构·能源