[보안] 일반유저 shell 감시하기

# 사용자 접속후 입력 명령어 점검하기.

1. 환경조정

# mkdir /……/history

# touch /……/history/user_history

# adduser 특정관리계정   : 그냥 admin 이라 하자..

# chmod 702 /……../history/user_history

2. 설정

# vi /etc/profile

제일 밑줄에 다음 구문 추가..

if [ $LOGNAME != “admin” ]

then

HISTFILE=/………/history/user_history

TMOUT=200

echo –

n “===================================================================

userhistory 로그인 ID: $LOGNAME 접속시간 : `/bin/date`

===================================================================

” >> /……/history/user_history

fi

# vi /root/.bashrc

제일 밑에 다음 구문 추가 ..

HISTFILE=/root/.bash_history

TMOUT=-1

이제 일반 접속 계정으로 접속을 하면…

/………./history/user_history 파일에 history 가 남게 됩니다.