0428 User Monitoring 해킹기록 확인
2020. 4. 28. 20:49ㆍ리눅스
1) /etc/profile 을 열어 다음의 내용을 추가한다.
#User Monitoring
USER=`who am i | awk '{print $1}'`
TTY=`tty`
if [ -n $TTY ] ; then
WHERE=`who am i | awk -F"("'{print $2}' | awk -F")"'{print $1}'`
export HISTFILE=/backup/user_command/${USER}_${WHERE}_`date+%m%d%H%M`.txt
fi
2)2) 디렉터리(폴더) 생성
mkdir -p /backup/user_command
3)디렉터리에 권한 설정
chmod 777 /backup/user_command
해킹 기록 확인하기
(원래 user4__파일 뒤에 날짜까지 쓰여있어야함)
다른 터미널에서 user4로 실행했던 명령어가 보인다.
반응형
'리눅스' 카테고리의 다른 글
| 0428 백업정책 (0) | 2020.04.28 |
|---|---|
| 0428 매일 오전 9시 10분에 폴더를 만드는 쉘 스크립트 (0) | 2020.04.28 |
| 0428 visudo (0) | 2020.04.28 |
| 0427 수업 내용 history (0) | 2020.04.27 |
| 0424 fat에서 ntfs 변환 (0) | 2020.04.27 |