DATA 전문가로 가는 길

[Unix/Linux] 프롬프트(prompt)에서 사용하는 명령어 기록 하는 방법 본문

OS/Fundamental

[Unix/Linux] 프롬프트(prompt)에서 사용하는 명령어 기록 하는 방법

EstenPark 2017. 10. 27. 13:55

1. /etc/bash_profile 추가

# User Monitoring

USER=`who am i |awk '{print $1}'`
TTY=`tty`

if [ -n $TTY ] ; then

WHERE=`who am i |awk -F"(" '{print $2}' | awk -F")" '{print $1}'`
export HISTFILE=/backup/user_command/${USER}_${WHERE}_`date +%m%d%H%M`.txt

fi
  • /etc/bash_profile 또는 /etc/bashrc 해당 내용 추가하면 접속하는 모든 사용자에 대해서 파일로 로그를 만듭니다.

2. 수행 명령어 저장할 디렉토리 생성

[root@localhost /root]mkdir -p /backup/user_command
  • 하위 디렉토리에 한번에 생성하기 위해서 옵션 –p를 사용합니다.

3. 로그 디렉토리 권한 부여 /backup/user_command

[root@localhost /root]chmod 777 /backup/user_command/
  • root, user, oracle 다양한 사용자가 접속해서 해당 로그에 기록을 해야 하기 때문에 디렉토리 권한을 부여합니다.

4. 리눅스 명령어 감사로그 확인

  • 리눅스 서버에 접근해서 사용했었던 명령어를 기록 하고, 접속한 사용자+시간을 이용해서 파일로 저장합니다. 

  • 특정 사용자가 접속해서 사용한 명령어를 한번에 확인 할 수 있습니다. 간혹 명령어를 수행하고 하지 않았다고 하는 경우가 많은데 그럴 경우 로그를 확인해서 대처할 수 있습니다.


Comments