监控用户行为的脚本

于 2019-04-11 21:02:27 发布
阅读量532 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITCBD_l/article/details/89219981
本文详细介绍了如何使用Bash历史记录(.bash_history)来监控特定用户的命令执行情况,包括实时记录、保护配置文件和历史记录文件的方法,以及如何撤销监控。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

监控该用户 执行了 哪些指令 。 管理员能够看到 用户 所有的 操作指令。--------通过 -------》 .bash_history

history 命令记录的机制:

.bash_history --》 内存
|
新的运行指令------》 内存添加 -----》 history -c history -a
|
logout 退出
|
内存的修改 同步 到磁盘
示例 :zhang3

    添加过程 :============
    1、 test  -f  /home/zhang3/.bash_profile   
          echo  'PROMPT_COMMAND="history -a;readonly PROMPT_COMMAND" ; export  PROMPT_COMMAND' >> /home/zhang3/.bash_profile  
     
    2、 chattr  +i  /home/zhang3/.bash_profile
    
    3、 touch  /home/zhang3/.bash_history 
    4、 chown  zhang3  /home/zhang3/.bash_history
    6、 charrt +a  /home/zhang3/.bash_history 


    撤销 过程 :============

     chattr  -a  /home/zhang3/.bash_history
     chattr -i   /home/zhang3/.bash_profile
     sed -i  '/PROMPT_COMMAND/{d}' /home/zhang3/.bash_profile
     sed  '/\<karl99\>/{d}'  -i   /root/user.list
        

    降低脚本冗余度过程 ============

    sed  -i '{s#/home/\$name/\.bash_history#\$his#g}' /test/mon-user.sh
    sed  -i '{s#/home/\$name/\.bash_profile#\$pro#g}'  /test/mon-user.sh

    整理结构的过程 :=============
    
        用 函数 来实现 某个 具体的  功能。
        
        [function] fun1(){
           cmd1
           cmd2
        [return  整数信号]
        }
        
        fun1
        
        #调用函数 , 调用后  $?  取什么值
        # 如何判定该函数是否执行成功? 如何取得函数的返回值。
        # 如果没有专门 自定义 return ,则会将  函数的 最后一条执行 语句 的 $?  作为返回值。

成品参考 ========================================

[root@server-18 ~ ]# cat /test/mon-user.sh

#!/bin/bash

read -p "请输入要操作的用户名:" name
id $name >/dev/null 2>&1

if [ $? -ne 0 ]
then
	echo "您输入的用户不存在..."
	exit 1
fi

list=/root/user.list
his="/home/$name/.bash_history"
pro="/home/$name/.bash_profile"
touch $list

add(){
	count=`grep "^\<$name\>$" $list | wc -l`
        if [ $count -ne 0  ]
        then
                echo "$name 已经处于监控状态,不做任何操作..."
                exit 2
        fi
        echo "正在实施监控..."
        echo 'PROMPT_COMMAND="history -a;readonly PROMPT_COMMAND" ; export  PROMPT_COMMAND' >> $pro
        chattr +i $pro
        test -f $his || touch $his
        chown $name  $his
        chattr +a $his
        echo "$name" >> $list
        echo "$name 监控实施完成!"
}


del(){
	count2=`grep "^\<$name\>$" $list | wc -l`
        if [ $count2 -eq 0 ]
        then
                echo "$name 未处于监控状态,不做任何操作..."
                exit 2
        fi
         echo "正在取消监控..."
         chattr -a  $his
         chattr -i  $pro
         sed -i '/PROMPT_COMMAND/{d}' $pro
         sed -i '/\<'$name'\>/{d}' $list
         echo "$name 监控取消完成..."
}


read  -p "添加监控请输入 [y]   取消监控请输入 [n] :" ans

if [ "$ans" == "y" ] 
then
        add
elif [ "$ans" == "n" ]
then
	del
else
	echo "请输入正确字符 y / n"
	exit 1
fi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值