通过history命令查看Linux系统操作记录
    前言
    大家好,这里是浩道(Linux),主要给大家分享Linux、(Python)、(网络通信)、(网络)安全等相关的IT知识平台。
    大家都知道,IT运维工作,除了让系统稳定运行之外,还要确保你服务器系统是安全的。而安全绝对不是一两天的工作就可以做好的,它需要长期去积累经验,去改进完善的。本文浩道跟大家分享一个安全小技巧,也让大家涨
涨见识。这样一个小操作,可以让你在某些时候到甩锅的人!
本文将从Linux用户操作记录去开展。熟悉Linux系统的朋友应该都知道,Linux系统的操作记录可以通过hist(or)y命令去查看。但是那仅仅是支持查看系统用户执行过的一些命令记录,没有精确到时间及对应用户等更细化的一些(信息)。
本文就稍微修改一些环境变量(参数),让history命令记录信息更加细致,可以确保是何用户在什么时候做过什么操作,确保关键时刻可以出想甩锅,不承认他执行过的一些操作。
1、编辑/etc/profile配置文件;
2、/etc/profile配置文件中添加以下信息;
    export HIST(TI)MEFORMAT="%Y-%m-%d %H:%M:%S    `who am i | awk '{print $1,$5}'` "     
    修改好的/etc/profile内容如下图所示:
   
    3、执行source /etc/profile命令使配置生效; linux用户系统相关命令
    4、验证添加后的效果,如下图所示:
   
    由上图可知,此时history命令记录信息有了序号、日期时间、用户、登录IP及对应执行的命令。
当然,以上针对信息安全所做的一些防范措施仅仅是针对内部,并且是针对还不太熟悉Linux的一些新手,在某些及时时刻,未等操作人员反应过来,出甩锅的人。针对(黑客)是远远不够的,毕竟history命令信息是可以删除。
所以不知道大家有没有更好更可靠的安全措施呢!在此浩道看看评论区留言,如果留言多的话,浩道后面再分享一期针对这个弊端的一些更好的措施。做到防范防黑客反攻击两不误!
 
       

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。