当前位置: 技术问答>linux和unix
在本地机上如何对远程登陆的用户(包括root用户)进行监控
来源: 互联网 发布时间:2015-09-24
本文导语: 在本地机(root登录)上有没有办法对远程登录的用户(也包括远程登录的root用户)进行监控,即看他进行了哪些操作,对哪些文件进行了编辑。 | var/log/messages 需要打开log shell fork就是执行...
在本地机(root登录)上有没有办法对远程登录的用户(也包括远程登录的root用户)进行监控,即看他进行了哪些操作,对哪些文件进行了编辑。
|
var/log/messages
需要打开log
shell fork就是执行什么命令
也就是从shell fork进程
/home/用户名 (默认方法添加用户)
目录下有个
.bash_history
root的 在/root/
目录下
需要打开log
shell fork就是执行什么命令
也就是从shell fork进程
/home/用户名 (默认方法添加用户)
目录下有个
.bash_history
root的 在/root/
目录下
|
用who命令可以看到有那些用户登陆上来。(并且看到相应的终端)
看相应用户目录的.bash_history文件可以看到用户的历史命令。
另外查看进程的时候,也可以通过看进程的终端看出来(联系第一步的终端)
看相应用户目录的.bash_history文件可以看到用户的历史命令。
另外查看进程的时候,也可以通过看进程的终端看出来(联系第一步的终端)
|
缺省/var/log/messages里有所有info以上级别的log.
如果要实时监控命令,可以写个脚本把所有登录shell fork 的命令记下来。
如果要实时监控命令,可以写个脚本把所有登录shell fork 的命令记下来。
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。