在Linux上记录和重放终端会话活动(3)

注意：scriptreplay 也由 RPM 包 util-linux 提供。scriptreplay 命令需要时序文件才能工作。

[root@linuxtechi ~]# scriptreplay --timing=timing.txt session.log

上面命令的输出将如下所示，

记录所有用户的 Linux 终端会话活动

在某些关键业务的 Linux 服务器上，我们希望跟踪所有用户的活动，这可以使用 script 命令来完成，将以下内容放在 /etc/profile 文件中，

[root@linuxtechi ~]# vi /etc/profile
……………………………………………………
if [ "x$SESSION_RECORD" = "x" ]
then
timestamp=$(date +%d-%m-%Y-%T)
session_log=/var/log/session/session.$USER.$$.$timestamp
SESSION_RECORD=started
export SESSION_RECORD
script -t -f -q 2>${session_log}.timing $session_log
exit
fi
……………………………………………………

保存文件并退出。

在 /var/log 文件夹下创建 session 目录：

[root@linuxtechi ~]# mkdir /var/log/session

给该文件夹指定权限：

[root@linuxtechi ~]# chmod 777 /var/log/session/
[root@linuxtechi ~]#

现在，验证以上代码是否有效。在我正在使用 pkumar 用户的情况下，登录普通用户到 Linux 服务器：

~ ] # ssh root@linuxtechi
root@linuxtechi's password:
[root@linuxtechi ~]$ uptime
 04:34:09 up  5:06,  3 users,  load average: 0.00, 0.01, 0.05
[root@linuxtechi ~]$ date
Fri Jun 21 04:34:11 EDT 2019
[root@linuxtechi ~]$ free -h
              total        used        free      shared  buff/cache   available
Mem:           3.9G        172M        2.0G        8.6M        1.7G        3.3G
Swap:          3.9G          0B        3.9G
[root@linuxtechi ~]$ id
uid=1001(pkumar) gid=1002(pkumar) groups=1002(pkumar) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[root@linuxtechi ~]$ whoami
pkumar
[root@linuxtechi ~]$ exit
 
Login as root and view user’s linux terminal session activity
 
[root@linuxtechi ~]# cd /var/log/session/
[root@linuxtechi session]# ls -l | grep pkumar
-rw-rw-r--. 1 pkumar pkumar 870 Jun 21 04:34 session.pkumar.19785.21-06-2019-04:34:05
-rw-rw-r--. 1 pkumar pkumar 494 Jun 21 04:34 session.pkumar.19785.21-06-2019-04:34:05.timing
[root@linuxtechi session]#

Session-output-file-linux

我们还可以使用 scriptreplay 命令来重放用户的终端会话活动：

[root@linuxtechi session]# scriptreplay --timing session.pkumar.19785.21-06-2019-04\:34\:05.timing session.pkumar.19785.21-06-2019-04\:34\:05

以上就是本教程的全部内容，请在下面的评论部分中分享你的反馈和评论。

【编辑推荐】

1. Linux系统这11个发行版，你认识多少个？
2. 在21世纪该怎样编译Linux内核
3. Linux比Windows操作系统更好的10条理由
4. Linux下4种禁用Root登陆的方法，你掌握了哪几种呢？

（编辑：ASP站长网）