遇到問題：公司增加了運維管理員，為確保服務器安全，和發生問題的時候好確認問題，需要記錄每位服務器登陸者的行為軌跡。

解決問題：linux script 命令正有如此強大的功能。滿足我們需求。script記錄終端會話。

操作步驟：

我是centos6.3系統， 自帶script命令，如果沒有，大家需手動安裝。

vim /etc/profile

在末尾添加：

if [ $UID -ge 1000 ]; then

? ? ? ? exec /usr/bin/script -t 2>/mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.date -a -f -q /mnt/log/script/$USER-$UID-`date +%Y%m%d%H%M`.log

fi

這樣用戶登陸后執行的操作都會記錄到/mnt/log/script/*.log（目錄自己根據服務器目錄定義）里，我們可以通過more或vi來進行查看。

我這里是把用戶ID 大于1000的都記錄下操作，你可以重新登錄用戶，操作一些命令，查看生成的文件。

另外，/mnt/log/script 目錄需要其他用戶有寫的權限；

chmod 743 /mnt/log/script

可以看到上圖，對應的用戶登錄，會分別生成一個log和date為后綴的文件。log記錄了操作，可以通過date文件 回放操作。通過scriptreplay 來回放注意：先是 “時間文件”，然后是“命令文件”，不要顛倒。
以上，就完成了記錄用戶的所有操作記錄。并且還有回放功能，像錄像一樣，非常方便查找問題。

轉載于:https://blog.51cto.com/mengsir/1665628

總結

以上是生活随笔為你收集整理的centos 记录用户行为轨迹的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。