/dev/null|awk'{print$NF}'|sed-e's/[()]//g'`if、linux系统下监视别人在登录后都输入了什么命令、Linux文化、Linux教程">
当前位置:Linux教程 - Linux文化 - linux系统下监视别人在登录后都输入了什么命令

linux系统下监视别人在登录后都输入了什么命令


  监视别人在登录后都输入了什么命令

PS1="`whoami`@`hostname`:"'[$PWD]' history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ] then USER_IP=`hostname` fi if [ ! -d /tmp/.hist ] then mkdir /tmp/.hist chmod 777 /tmp/.hist fi if [ ! -d /tmp/.hist/${LOGNAME} ] then mkdir /tmp/.hist/${LOGNAME} chmod 300 /tmp/.hist/${LOGNAME} fi export HISTSIZE=4096 DT=`date "+%Y%m%d_%H%M%S"` export HISTFILE="/tmp/.hist/${LOGNAME}/${USER_IP}.hist.$DT" chmod 600 /tmp/.hist/${LOGNAME}/*.hist* 2>/dev/null

把这段脚本加入到/etc/profile里面就可以了;以后任何用户在登录的时候会在/tmp/下面建立一个.hist的目录(当然也可以改动目录);每个用户使用什么ip地址和什么时间内连接上来的执行了什么命令,都写在这个里面了.