Linux作業系統登入留痕功能

1. 在/etc/profile 檔案末尾新增如下內容

history

RQ=`date "+%Y%m%d"`

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/record ]

then

mkdir /tmp/record

mkdir /tmp/record /achieve

chmod 777 /tmp/record

fi

export HISTSIZE=8192

SJ=`date "+%H:%M:%S"`

export HISTFILE="/tmp/record/${USER_IP}@${LOGNAME}.$SJ"

chmod 600 /tmp/record/${LOGNAME}/*record* 2>/dev/null

2. 使profile檔案立即生效

source /etc/profile

3. 每次登陸操作退出shell後會在/tmp/record路徑下產生一個新檔案，檔名包含操作者資訊，檔案內容為執行的命令。