[보안] 일반유저 shell 감시하기
# 사용자 접속후 입력 명령어 점검하기.
1. 환경조정
# mkdir /……/history
# touch /……/history/user_history
# adduser 특정관리계정 : 그냥 admin 이라 하자..
# chmod 702 /……../history/user_history
2. 설정
# vi /etc/profile
제일 밑줄에 다음 구문 추가..
if [ $LOGNAME != “admin” ]
then
HISTFILE=/………/history/user_history
TMOUT=200
echo –
n “===================================================================
userhistory 로그인 ID: $LOGNAME 접속시간 : `/bin/date`
===================================================================
” >> /……/history/user_history
fi
# vi /root/.bashrc
제일 밑에 다음 구문 추가 ..
HISTFILE=/root/.bash_history
TMOUT=-1
이제 일반 접속 계정으로 접속을 하면…
/………./history/user_history 파일에 history 가 남게 됩니다.