Linux利用script命令保存用戶操作記錄的方法

mysdirma

Linux系統(tǒng)在辦公環(huán)境中有很大的用處，比如說(shuō)在Linux系統(tǒng)自帶的命令行下，可以記錄員工使用電腦的行為軌跡。本文就來(lái)介紹一下Linux利用script命令保存用戶操作記錄的方法。

　　遇到問(wèn)題：公司增加了運(yùn)維管理員，為確保服務(wù)器安全，和發(fā)生問(wèn)題的時(shí)候好確認(rèn)問(wèn)題，需要記錄每位服務(wù)器登陸者的行為軌跡。

　　解決問(wèn)題：linux script 命令正有如此強(qiáng)大的功能。滿足我們需求。script記錄終端會(huì)話。

　　操作步驟：

　　我是centos6.3系統(tǒng)， 自帶script命令，如果沒(méi)有，大家需手動(dòng)安裝。

　　vim /etc/profile

　　在末尾添加：

　　if ［ $UID -ge 1000 ］; then

　　exec /usr/bin/script -t 2》/mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.date -a -f -q /mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.log

　　fi

　　這樣用戶登陸后執(zhí)行的操作都會(huì)記錄到/mnt/log/script/*.log（目錄自己根據(jù)服務(wù)器目錄定義）里，我們可以通過(guò)more或vi來(lái)進(jìn)行查看。

　　我這里是把用戶ID 大于1000的都記錄下操作，你可以重新登錄用戶，操作一些命令，查看生成的文件。

另外，/mnt/log/script 目錄需要其他用戶有寫(xiě)的權(quán)限；

　　chmod 743 /mnt/log/script

可以看到上圖，對(duì)應(yīng)的用戶登錄，會(huì)分別生成一個(gè)log和date為后綴的文件。log記錄了操作，可以通過(guò)date文件 回放操作。通過(guò)scriptreplay 來(lái)回放

注意：先是 “時(shí)間文件”，然后是“命令文件”，不要顛倒。

　　以上就是Linux利用script命令保存用戶操作記錄的方法了，這樣管理員就可以看到每一個(gè)人在電腦上的所有操作了。