Linux/Unix 접속한 사용자 명령어를 기록하는 방법

1. /etc/bash_profile 추가

# User Monitoring   USER=`who am i |awk '{print $1}'` TTY=`tty` if [ -n $TTY ] ; then WHERE=`who am i |awk -F"(" '{print $2}' | awk -F")" '{print $1}'` export HISTFILE=/backup/user_command/${USER}_${WHERE}_`date +%m%d%H%M`.txt fi

• /etc/bash_profile에 해당 내용 추가하면 접속하는 모든 사용자에 대해서 파일로 로그를 만듭니다.

2. 수행 명령어 저장할 디렉토리 생성

• 하위 디렉토리에 한번에 생성하기 위해서 옵션 –p를 사용합니다.

3. 로그 디렉토리 권한 부여 /backup/user_command

• root, user, oracle 다양한 사용자가 접속해서 해당 로그에 기록을 해야 하기 때문에 디렉토리 권한을 부여합니다.

4. 리눅스 명령어 감사로그 확인

• 리눅스 서버에 접근해서 사용했었던 명령어를 기록 하고, 접속한 사용자+시간을 이용해서 파일로 저장합니다.

 

• 특정 사용자가 접속해서 사용한 명령어를 한번에 확인 할 수 있습니다. 간혹 명령어를 수행하고 하지 않았다고 하는 경우가 많은데 그럴 경우 로그를 확인해서 대처할 수 있습니다.