linux命令审计,linux开启审计功能

Linux下记录所有用户的操作命令，以方便后期审计

再后面追加：

米易ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景，ssl证书未来市场广阔！成为创新互联建站的ssl证书销售渠道，可以享受市场价格4-6折优惠！如果有意向欢迎电话联系或者加微信：18982081108（备注：SSL证书合作）期待与您的合作！

保存退出后，执行 source /etc/profile 让配置生效。

所有操作命令记录存放在/var/log/cmd/{用户}/目录下，即使是同一个终端几个不同的窗口，在该窗口退出或关闭时，该用户目录下会生产一个文件，多个窗口会生产多个文件，最后只要查看这些文件内容，就可以看出历史操作了。

本文转自：

ELK linux主机操作命令审计

PROMPT_COMMAND环境变量的作用是，在每一次执行命令之前都会执行此环境变量。

审计的原理是：

Linux自带的审计功能

Linux自带的script命令，可以记录终端的输出，用来完成简单的审计功能

这样用户登陆后执行的操作都会记录到/mnt/log/script/*.log（目录自己根据服务器目录定义）里，这里把用户ID 大于1000的都记录下操作。