LINUX 跟踪用户操作

dingding 好物分享

在实际工作当中,都会碰到误删除、误修改配置文件等事件。如果没有堡垒机,要在linux系统上查看到底谁对配置文件做了误操作,特别是遇到删库跑路的事件,当然可以通过history来查看历史命令记录,但如果把history记录涂抹掉了,照样啥也看不到了。
不要担心。
linux script命令可以满足我们的需求,script可以记录终端会话,只要是linux6.3以上的系统,都会自带script命令,下面我用centos 7.4系统来测试一下。
1 查看系统版本
[root@aliyun ~]# cat /etc/redhat-release
CentOS Linux release 7.4.1708 (Core)

2 验证script命令
[root@aliyun ~]# which script
/usr/bin/script

3 创建目录、赋予权限
[root@aliyun ~]# mkdir /var/log/script
[root@aliyun ~]# chmod 777 /var/log/script/

LINUX 跟踪用户操作最先出现在Python成神之路

版权声明:
作者:dingding
链接:https://www.techfm.club/p/9603.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>