Linux sudo用户权限管理和审计-初步

1、设置历史指令的保存数量

默认history指令可以查看当前用户执行的1000条历史命令的条目

2、使用export指令设置HISTSIZE环境变量的数量为999999条。

3、基于date指令，输出日期和时间

4、设置linux系统history相关变量，命令时间、保存history条数，多session共享history

若想同时显示历史命令的时间、日期以及操作者，则这样添加：

export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S:`whoami` 

备份配置文件

使用shell脚本后

cat >>/etc/profile<<WCG


# $(date +%F-%T) wcg
export HISTTIMEFORMAT="%F %T:\`whoami\`"
export HISTSIZE=999999
# $(date +%F-%T) wcg
WCG

cat -n /etc/profile | tail

使用指令重新加载/etc/profile立刻执行

source  /etc/profile
. /etc/profile

使用vim修改文件

vim +$ /etc/profile

user_ip=`who -u am i 2>/dev/null| awk '{print $NF}' |sed -e 's/[()]//g'`
if [ "$user_ip" = "" ]
then
user_ip=`uname -n`
fi
if [ ! -d /opt/loginlog ]
then
mkdir -p /opt/loginlog
chmod 777 /opt/loginlog
fi
if [ ! -d /opt/loginlog/${LOGNAME} ]
then
mkdir /opt/loginlog/${LOGNAME}
chmod 300 /opt/loginlog/${LOGNAME}
fi
export HISTSIZE=999999
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/opt/loginlog/${LOGNAME}/${user_ip}_loginlog.$DT"
chmod 600 /opt/loginlog/${LOGNAME}/*loginlog* 2>/dev/null

在/opt/loginlog目录下新建各个用户的历史指令目录

时间戳转换