System General Log (系统普通日志) – Page 3

[步骤] Linux 所有非 root 用户操作的监控

# vim /etc/profile

添加以下内容：

......
if [ $UID -ge 0 ]
then
    exec -a -f -q /var/log/script-records/$USER-$UID-`date +%Y%m%d`.log
fi

（补充：这里以把所有非 root 用户的操作写入 /var/log/script-records/$USER-$UID-date +%Y%m%d.log 文件为例）

# source /etc/profile

或者：

# reboot

# mkdir /var/log/script-records

# chmod 750 /var/log/script-records

# /usr/sbin/ausearch --start $(date +\%m/\%d/\%Y -d "-1 month") -i --input-logs | egrep "/test/test.txt.*nametype=CREATE" | awk '{print $2,$3,$6}'

（补充：这里以查看 /test/test.txt 文件有没有被创建为例）

# /usr/sbin/ausearch --start $(date +\%m/\%d/\%Y -d "-1 month") -i --input-logs | egrep "/test/test.txt.*nametype=DELETE" | awk '{print $2,$3,$6}'

（补充：这里以查看 /test/test.txt 文件有没有被删除为例）

# /usr/sbin/ausearch --start $(date +\%m/\%d/\%Y -d "-1 month") -i --input-logs | egrep "/test/test.txt.*nametype=" | awk '{print $2,$3,$6}' | uniq

（补充：这里以查看 /test/test.txt 文件有没有存在过为例）

# cat /var/log/messages | grep -e /usr/sbin/useradd | grep ' ID='

# cat /var/log/messages | grep -e /usr/sbin/userdel | grep ' ID='

# systemd-analyze

# systemd-analyze blame

# systemd-analyze set-log-level debug

# systemd-analyze set-log-level info

https://access.redhat.com/solutions/2788121

# vim /etc/default/grub

在这一行里：

GRUB_CMDLINE_LINUX="......"

添加：

GRUB_CMDLINE_LINUX="...... systemd.default_timeout_start_sec=500s"

# grub2-mkconfig -o /boot/grub2/grub.cfg