创建审计日志目录
mkdir -p /var/log/user_audit
创建用户审计日志文件;
touch /var/log/user_audit/user_audit.log
将文件赋予低权限用户
chown nobody:nobody /var/log/user_audit/user_audit.log
赋予所有人写权限
chmod 002 /var/log/user_audit/user_audit.log
赋予所有用户追加权限
chattr +a /var/log/user_audit.log
编辑/etc/profile 增加以下内容;
export HISTORY_FILE=/var/log/user_audit/user_audit.logexport PROMPT_COMMAND='{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'
原文地址:简单的Linux用户审计, 感谢原作者分享。 趁着有脾气装潇洒,有本钱耍个性,