通常,我们运维管理人员需要知道一台服务器上有哪些用户登录过,在服务器上执行了哪些命令,干了哪些事情,这就要求记录服务器上所用登录用户的操作信息,这对于安全维护来说很有必要。...废话不多说了,下面直接记录做法: 1)查看及管理当前登录用户 使用w命令查看当前登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及它们正在做的事。...在Linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录。...那有没有什么 办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案肯定是有的!...opt下新建个history目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个 方法来监测系统的安全性。
前言 记录相应的人登陆服务器后,做了那些操作,这个不是我自己写的,因为时间久了,原作者连接也无法提供,尴尬。...步骤 history是查询当前连接所操作的命令,通过编写以下内容添加至/etc/profile的原有内容之后,将每个连接的操作都进行记录,并保存在特定位置。...$SJ" chmod 600 /tmp/record/${LOGNAME}/*record* 2>/dev/null 然后保存并退出,执行以下命令,使得编写的配置生效。...source /etc/profile 将操作记录保存在/tmp/record/用户名/日期/登录IP@用户名.时间, 例如:/tmp/record/root/20191106/218.1.10.162...@root.14:18:06 历史操作命令已经记录在上述文件中,可以直接查看。
百度云服务器的界面虽然交互上让人有些难用外,印象较深的是【云安全】功能,提供了网站后门检测、暴力破解拦截次数(7天),和 5G 弱鸡般的 DDOS 黑洞阈值 (G) 于是乎找了一个 Bash 脚本修改了一下...,用来监测用户登录情况,想到当初我的某台服务器被黑了还要勒索我2个比特币的场景,真是可怕~ PS1="`whoami`@`hostname`:"'[$PWD]' file="loggin" # your
目前大多数Linux发行版默认也是使用rsyslog进行日志记录。...rsyslog的简单配置记录(如下将公司防火墙上的日志(UDP)打到IDC的rsyslog日志服务器上) 一、rsyslog服务端的部署 安装rsyslog 程序(rsyslog默认已经在各发行版安装,...里的ip白名单设置为客户机的ip端,比如: $AllowedSender tcp, 172.18.0.0/16 #表示接收172.18.0.0/16网段的客户机的tcp...现在需要将登录到 这两台服务器上的用户的所有操作过程记录下来,记录达到rsyslog日志里,相当于做用户操作记录的审计工作。...有上面日志可以看出,在172.19.10.24这台机器上的操作记录都被详细记录下来了。这样,就能清楚地知道登录到这台机器上的用户都做了些什么了.......
导读之前我记得有人问过linux上, 怎么记录用户的所有操作,包括输出的结果. 那时候我还不知道. 今天看python文档pty的时候看到个官方例子就是使用一个伪终端来模拟终端....这不就是我们要的方法么.官方链接: https://docs.python.org/3/library/pty.html操作过程官方的例子, 实际上就可以直接使用的....如果要实现权限控制的话,自行修改脚本测试我们登录随便执行点信息然后退出, 使用root账号查看记录的信息如果使用该用户查看信息的话, 也会记录该信息到那个文件, 就循环上了.......尤其是那种cat大文件的操作(就尼玛离谱)总结这只是录屏用户的操作. 但用户的高危命令还是能执行的.所以权限控制还是十分重要的....录屏功能主要是方便后续问题排查, 比如某些比较重要的信息输出到屏幕上, 但是操作多了就刷掉了, 就可以通过这种录屏来查看当时的命令和输出.
,中途再经过不同的链路,在客户端很有可能会出现数据包无序到达的问题,而无序到达的数据包需要重新要求被发送,这样网络的吞吐量就会下降。...需要注意的 是,并不是所有的传输策略都是802.3ad适应的,尤其考虑到在802.3ad标准43.2.4章节提及的包乱序问题。不同的实现可能会有不同的适应 性。...在每个slave上根据当前的负载(根据速度计算)分配外出流量。如果正在接受数据的slave出故障了,另一个slave接管失败的slave的MAC地址。...接收负载均衡是通过ARP协商实现的。bonding驱动截获本机发送的ARP应答,并把源硬件地址改写为bond中某个slave的唯一硬件地址,从而使得不同的对端使用不同的硬件地址进行通信。...而mod=6,会发现第一个口流量很高,第2个口只占了小部分流量 下面简单介绍下bond绑定双网卡的操作记录: 通过网口绑定(bond)技术,可以很容易实现网口冗余,负载均衡,从而达到高可用高可靠的目的。
linux 下怎样寻找mongodb安装的位置 find / -name mongodb #通用方法,同时返回的比较多的信息,不管有没有权限的 locate mongodb #不推荐 whereis...下面是例子: 1)列出当前的数据库 > show dbs 查看当前数据库 可以使用show dbs来列出当前有多少个数据库,看到的是只有test一个 2) 定义新的数据库名 我们通过使用...“use new-databasename”的语法去使用一个新的数据库,注意,即使你的数据库还没建立起来,依然可以这样使用,因为mongodb会在真正插入了数据后,才会真正建立起来。...http://www.cnblogs.com/qingtianyu2015/p/5968400.html 基本操作:https://zhangge.net/4493.html 网页启动:http...://www.cnblogs.com/hanyinglong/archive/2016/07/21/5690611.html 编辑启动:http://www.linuxidc.com/Linux/2011
为了安全考虑,通常会对一些重要文件进行加密备份或加密保存,下面对linux下的文件加密方法做一简单介绍: 一、 ZIP加密 1)文件加密 使用命令"zip -e filename.zip filename...[root@centos6-vm02 ~]# zip -e test.txt.zip test.txt //如下进行加密操作时,需要输入两次密码 Enter password:...二、GnuPG加密 GnuPG的全称是GNU隐私保护(GNU Privacy Guard),常常被称为GPG,它结合了一组加密软件。它是由GNU项目用C编程语言编写的。最新的稳定版本是2.0.27。...在如今的大多数Linux发行版中,gnupg程序包都是默认随带的,所以万一它没有安装,你可以使用apt或yum从软件库来安装它(yum install gnupg)。...[root@centos6-vm02 ~]# rm -f test.txt 文件解密操作。
有时候我们需要对线上用户操作记录进行历史记录待出现问题追究责任人,但Linux系统自带的history命令用户有自行删除权限,那怎么设置可以让用户的操作记录实时记录,并保证普通用户无权删除呢?...一般小型架构添加这个足够了,如果中大型的架构建议使用 jumpserver 创建记录目录 mkdir -p /usr/local/domob/records/ chmod 777 /usr/local...\$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE' 只有root用户才可以查看所有用户的操作记录
linux 下怎样寻找mongodb安装的位置 find / -name mongodb #通用方法,同时返回的比较多的信息,不管有没有权限的 locate mongodb #不推荐...下面是例子: 1)列出当前的数据库 > show dbs 查看当前数据库 可以使用show dbs来列出当前有多少个数据库,看到的是只有test一个 2) 定义新的数据库名 我们通过使用...“use new-databasename”的语法去使用一个新的数据库,注意,即使你的数据库还没建立起来,依然可以这样使用,因为mongodb会在真正插入了数据后,才会真正建立起来。...http://www.cnblogs.com/qingtianyu2015/p/5968400.html 基本操作:https://zhangge.net/4493.html 网页启动:http...://www.cnblogs.com/hanyinglong/archive/2016/07/21/5690611.html 编辑启动:http://www.linuxidc.com/Linux/2011
/calculate-linux/release/22.0.1/cld-22.0.1-x86_64.iso 二、Calculate简介 Calculate Linux 是一个基于 Gentoo的发行版本...Calculate 目录服务器 (CDS) 是一个通过LDAP+SAMBA支持Windows和Linux客户端的解决方案,提供包括代理,邮件和 Jabber 的精简用户服务。...Calculate Linux Desktop (CLD) 是一个带有 KDE, GNOME 或 Xfce桌面环境的工作站和客户端发行版,通过一个向导配置连接到Calculate 目录服务器。...Calculate Linux Scratch (CLS) 是为创造定制发行版准备的已编译的框架。...选择安装的镜像源 分配磁盘空间 确认磁盘安装位置 设置网络信息 设置root用户和密码 设置音频系统。
centos 记录所有用户操作命令的脚本,使用history不能看到所有用户的命令记录,如何看所有用户的操作记录。 如下: 在 /etc/profile 最下面加入如下代码即可....运行下面命令让脚本立即生效 source /etc/profile 记录文件在 /tmp/historylog/
参数 private String ip; //ip地址 private Date createDate; //操作时间 切面 切面中仅记录用户除登陆和退出以外的操作...java.lang.reflect.Method; import java.util.Date; /** * @ProjectName: * @Package: 系统日志:切面处理类 切面只记录除登陆和退出的记录...) //注解在哪个阶段执行 @Documented //生成文档 public @interface MyLog { String value() default ""; } 用户退出登陆操作...security的方法,所以在登陆后直接跳转一个我们自定义的方法,在此方法中记录用户操作然后在进入首页 @RequestMapping("jumpIndex") public String jumpIndex...(HttpSession session) { //记录用户登陆操作 SysLog sysLog=new SysLog(); sysLog.setUsername
昨晚上老同事聚会,一个同事说道一个面试问题没有一个人做出来,就是求连续日期登录次数最大的用户,同事说借助 rownumber即可求解,由于是喝酒聊天,也没有说详细的解决过程。...登录时间里面有详细的时分秒数据,而我们的题目只要求连续的天数,所以使用DATEDIFF函数可以解决, DATEDIFF(d,LoginTime,getdate()) as diffDate , 有多个用户都在登录...如果是连续的记录,那么 diffDate- rn 肯定是相同的! OK,果然这种方式很巧妙,那么我们最终的SQL写出来也不难了。...开始动手,先构造一个表,插入初始数据: /* 求连续登录次数最多的用户 */ create table UserLoginInfo( ID int IDENTITY primary key,...,或者求连续登录15天的用户(比如QQ的签到功能),是不是很熟悉呢?
前言 我们每次敲打linux命令的时候,有时候想用之前用过的命令,一般情况下,我们都会按↑↓箭头来寻找历史的命令记录,那如果我想用1天前执行的某条命令,难道还要按↑100次?...显示这样是不现实的,我们可以使用history命令即可 实际过程中,history还是很有用的 查看历史命令执行记录(history) history 查看命令tail 的历史执行记录 history...| grep tail 执行历史记录中,序号为1000的命令 执行上一条命令(直接输入两个感叹号) !!...查找最后5条历史记录(两种方式) history 5 history | tail -5 清除历史记录 history -c 将当前所有历史记录写入历史文件中,默认写入 ~/.bash_history
目录管理创建目录 mkdir 参数创建目录-p递归创建(qk1/a/b/c qk1/d/e/f) 查看目录树tree 目录查看目录树如果 tree 命令不存在 则使用 yum install -y tree 安装Linux...文件管理 ls 命令的使用 ls 目录查看当前目录下的文件(不使用任何参数)-a查看子目录中所有文件(包括隐藏文件)-A查看所有文件(不查看.与..这两个目录文件)-l以长格式查看文件信息touch 命令的使用... echo 支持使用 $ 引用变量特殊引用$变量名引用变量$$查看当前进程号$0查看当前的错误状态$0查看当前的shell......cat 命令的使用cat 文件1 ...查看文件内容与 echo.../目录-f强制删除-r递归-v显示详细信息使用带 -f 参数的 rm 命令强制删除linux02.txt文件(即不询问是否删除)使用带 -r 参数的 rm 命令删除目录linuxdir使用带 -v ...的快捷方式)软连接特征:不会增加文件的链接数 (ls -l) 如果源文件在建立连接后丢失,就无法查看内容与windows的快捷方式相同硬链接特征:会增加文件的链接数 (ls -l) 源文件丢失后仍能查看内容
@(linux 编程)[vim, 技能, VIM, 开发技能, 工具使用] 使用vim 大概有2年,但是感觉一直停留在刚入门。...--- lcd vim 神之编辑器 哈哈哈 本文记录, vim 入门后使用进阶 ---- 说明 : 命令格式 xxx表示在Nornal 模式下键盘直接输入 命令格式 : xxx表示在命令行模式下输入...2yy 复制当前行开始的2行 2y 复制当前行和后续2行 其他组合操作类似 操作撤销和恢复 u 撤销操作 C_r 恢复操作 文件打开保存退出切换 操作 效果 : e xx 打开文件 : saveas...= : 代码自动缩进(多层次) J : 选中区域连接为一行 宏录制 st=>start: qa : q开始记录,a是保存的寄存器 end=>end: end op=>operation: 一系列操作..., 诸如yy,ddd opq=>operation: q : 停止记录 opu=>operation: @a : 调用录制的宏 opu2=>operation: @@ 调用最近录制的宏 opu3=>operation
下面简单介绍下,在Centos7下部署Samba服务的操作记录(测试机192.168.10.204): 1)安装Samba [root@samba-server ~]# cat /etc/redhat-release...,格式为:"pdbedit [选项] 帐户" 第一次把用户信息写入到数据库时需要使用-a参数,以后修改用户密码、删除用户等等操作就不再需要了。...删除samba用户 samba服务数据库的密码也可以用 smbpasswd 命令 操作 smbpasswd -a user:添加一个samba用户 smbpasswd -d user:禁用一个samba...Win+E键"打开,在最上面的"网络"地址栏输入“\\192.168.10.204”,然后回车,输入上面设置的samba账号kevin及其密码,就能共享到linux上的/home/kevin下的文件了...连接上后,就可以在windows和linux直接进行文件夹的共享操作了,可以让里面放点测试文件 ? ? ?
任务一:Linux文件管理与文件处理 Linux目录结构 各级目录作用 目录 作用 boot 阴道目录、系统内核文件 dev 阴道目录、系统内核文件 etc 主要存放系统的配置文件 home 存放用户主目录文件...meadia 存放自动挂载的硬件的访问文件夹 mnt 存放手动挂载硬件的访问文件夹 opt 存放第三方软件的工作目录 proc 存放系统的运行信息和虚拟文件系统 root root的工作目录 run...系统运行文件的存放目录 srv 系统服务所需数据存放目录 sys 系统内核 tmp 临时文件目录 usr 用户应用程序及工作目录 var 存放日志等变动较多的文件 Linux文件信息 Linux文件类型的表示...符号链接 与Windows当中的快捷方式类似。...ls -lR /run | grep "^p" 查看etc目录中所属组文件为tss的普通文件 ls /etc -lR | grep "^-" | grep "tss" Linux文件路径 (pwd /
因为系统编码为en_US.UTF-8,应改为支持中文的编码(即zh_CN.UTF-8) 操作记录如下: 0)系统必须安装中文语言包才行 [root@xqsj-beta ~]# yum -y groupinstall...chinese-support 1)检查linux的系统编码 检查linux的系统编码,确定系统是否支持中文。...在linux系统的终端中输入命令:locale,就会看到打印出的系统编码信息。...,在Linux下显示为乱码的问题。...这是由于Windows的默认编码为GBK,而Linux的默认编码为UTF-8。 若要解决此问题,需要修改Linux的默认编码为GBK。
领取专属 10元无门槛券
手把手带您无忧上云