admin 管理员组

文章数量: 1184232

linux用户行为审计

用户行为审计
利用rsyslog对用户行为进行审计
第一步:安装rsyslog服务端
yum install -y rsyslog


第二步:编辑/etc/rsyslog.conf
:msg,contains,"curUser"    /var/log/user_audit
大意:从rsyslog获取的信息当中挑出关键字包含“curUser”的,打印到后面指定的那个文件里(该文件不用特意创建)


第三步:配置输出内容
编辑/etc/bashrc
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[curUser=$(whoami)]":loginUser=$(who am i):[`pwd`]# "$msg"; }'


第四步:重启
/etc/init.d/rsyslog restart
chkconfig rsyslog on
ps -ef|grep rsyslog


第五步:检查
cat /var/log/user_audit

本文标签: linux用户行为审计

版权声明:本文标题:linux用户行为审计 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.roclinux.cn/p/1698031122a283615.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。