當很多人共用一台服務器時,難免會造成一些難以想象的事故,尤其是大家除了共用一台服務器外還共用了一個權限很大的賬號,比如root,那么此時為了避免出現事故后不知道是誰操作的,所以還是有必要記錄所有使用此賬號登錄並操作的命令的。
- 新建日志文件
touch /var/local/mon.log
- 修改權限
chmod 002 /var/local/mon.log
- 添加監控命令(使用類似root權限的賬號或者使用sudo),打開/etc/profile添加以下內容
export HISTORY_FILE=/var/local/mon.log
export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ## `hostname` ## $(who am i |awk "{print \$1}") ## $(who am i |awk "{print \$2}") ## $realsourceip ## $(history 1 | { read x cmd; echo " $cmd"; })"; } >>$HISTORY_FILE'
realsourceip=`who am i | awk -F"[()]" '{print $2}'`
- 使上述配置生效
source /etc/profile