一个简单的linux用户操作记录监控

一个简单的linux用户操作记录监控

用户的建创建过程

1，          读取/etc/login.defs文件以获取创建帐号时的默认设定值

2，          在/etc/passwd和/etc/shadow文件中，基于默认创建一个新的用户条目

3，          在/etc/group文件中创建所相关新的条目

4，          在/home目录中基于用户名创建一个主目录

 

5，          将位于/etc/skel目录中的所有文件复制到新的主目录中

所以我们修改：vi /etc/skel/.bash_profile

添加一个script

script  -f /tmp/"$(whoami)_`date +"%Y-%m-%d_%H:%M:%S.txt"`"