在/etc/profile配置文件的末尾加入以下脚本代码就可以实现
通过下面的代码可以看出来,在系统的/tmp新建个history目录(这个目录可以自定义),在目录中记录了所有的登陆过系统的用户和IP地址,这也是监测系统安全的方法之一。
- PS1="`whoami`@`hostname`:"'[$PWD]'
- history
- USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
- if [ "$USER_IP" = "" ]
- then
- USER_IP=`hostname`
- fi
- if [ ! -d /tmp/history ]
- then
- mkdir /tmp/history
- chmod 777 /tmp/history
- fi
- if [ ! -d /tmp/history/${LOGNAME} ]
- then
- mkdir /tmp/history/${LOGNAME}
- chmod 300 /tmp/history/${LOGNAME}
- fi
- export HISTSIZE=4096
- DT=`date +"%Y%m%d_%H%M%S"`
- export HISTFILE="/tmp/history/${LOGNAME}/${USER_IP} history.$DT"
- chmod 600 /tmp/history/${LOGNAME}/*history* 2>/dev/null