利用Linux系统Shell命令编写脚本实现对用户行为的监控和审计功能. 求大神怎么写啊

利用Linux系统Shell命令编写脚本实现对用户行为的监控和审计功能. 求大神怎么写啊

.bash_history记录了你的一切，呵呵呵。
首先，执行下面命令给.bash_history文件加上只能追加的形式进行记录
chattr +a /home/peter/.bash_history
lsattr /home/peter/.bash_history
然后，执行下面指令，修改bash以追加的方式忘给.bash_history文件中写入内容
shopt -s histappend
最后，调用下面指令使操作命令实时写入到.bash_history 文件中
PROMPT_COMMAND =" history -a;$PROMPT_COMMAND "
当然还要活用这几个命令:ac, who, last, lastlog, w, sa, lastcomm等。

shell脚本基本知识 概述：shell其实是内核与用户之间的一个接口， shell脚本 如果有一系列经常使用的linux命令，你可以把它们存储在一个文件肿。shenll可以读取这个文件，并执行其中的命令。这样的文件成为脚本文件。 执行shell脚本 要创建一个shell脚本，你要使用任何编辑器比如vi在文本文件中编写他。 为了使用bash shell赖执行脚本magic，其命令是：bash magic或者./magic echo命令： echo “this is an example of the echo command!” 屏幕上就会回显“this is an example of the echo command!” ＃符号 用于在shell脚本肿可以包含注解入口 echo “hello” ＃this is a comment line. this would not produce any output! echo “world!” 第二行是一个注解的例子。它将被shell忽略，而且不产生任何消息 变量： 可以在任何时间通过简单的赋值来创建。 语法： - linux 中的所有变量都被当作字符串 引用变量： $符号用于引用一个变量的内容 variable1 = ${variable2} 读入值给变量 在执行shell脚本时，shell还允许用户直接从键盘读入一个值给变量，还可以使用read命令来作。 $read fname 本地和全局shell变量 局部变量 当引用shell时，只有创建它的shell能够知道变量的存在 全局变量 称为子shell shell中创建的变量局部于创建它的shell，除非使用export命令特别指出是全局的。 环境变量： 通过改变这些变量的值，用户能够定制此环境 一些环境变量的例子是home,path,ps1,ps2,logname,shlvl,及shell home变量 linux系统中的每个用户都有一个相关的称作home的目录 当一个用户登录后，进入相应的home的目录 $ echo $home path变量 包含一列用冒号定界的目录的路径名字，便于可执行程序的搜索。 ps1变量 ps1（prompt string 1）变量包含了shell提示符，$符号 $ ps1 = “hello>” hello> ps2变量 是为第二个提示符设置值的环境变量 logname变量 包含用户的注册名字 $echo “${logname}” shlvl 变量 该变量包含当前工作的shell level shell变量 环境变量存储了用户缺省的shell env命令 可用来查看所有的已移出的环境变量表和它们各自的值！ 命令替换 在单个命令行中使用多个命令的另外一种方法（非pipes）是通过命令替换 echo “the data is `date`” expr命令 用于求之算术表达式。该命令的输出被送到标准输出 $ expr 4 + 5 将在屏幕上显示9 算术展开： 你可以在$((…)) 中括一个表达式，用下面的命令来计算它的值； $((expression)) example1 编写一个shell脚本用于计算呼叫中心未应答的询问的数量。该脚本应该接受一天那所报告的询问的总数和应答的询问的数量，以便计算未应答的询问的数量。 所有未应答的询问总数＝所有询问的总数－应答的询问的数量 ※ ※※※※※※※※※※※※※※※※※※※※※※※ 条件执行 test和[] 求值表达式，并返回true(0)或false() 数值测试： -eq 等于则为真 -ne 不等于则为真 -gt 大于则为真 -ge 大于等于则为真 -lt 小于则为真 -le 小于等于则为真 if构造 linux shell提供了循环和判定的构造，可以在shell脚本中使用 算术测试 结合if构造，它可以用于测试变量的数字值 串测试 test命令也可以用于字符串 = 等于则为真 != 不相等则为真 -z 字符串 长度为零则为真 -n 字符串 长度不为零则为真 文件测试 test命令也可以用于检查文件的状态 -e 文件存在则为真 -r 文件存在并且可读则为真 -w 文件存在并且可写则为真 -x 文件存在并且可执行则为真 -s 文件存在并且至少有一个字符则为真 -d 文件存在并且为目录则为真 -f 文件存在并且为普通文件则为真 -c 文件存在并且为字符型文件则为真 -b 文件存在并且为块特殊文件则为真 -a并且 -o或者 !非 exit命令 用于终止shell脚本的执行并返回到$提示符下 case 。。。esac shell脚本中使用的这个构造依据变量的值而执行一组特定指令 当变量的值和其中的一个值匹配的时候，就执行写在该值下的一组命令。 example3 迭代 while构造 while <条件> do <命令(s)> done 只有条件为真的时候，才能执行do与done之间的命令 until构造 until循环构造的求值模式于while循环相反 until循环将继续执行直到求值的条件为真的时候 for构造 for variable_name in do … done for循环取一列值作为输入并对循环中每个值执行循环 break和contineu命令 同其他语言中的用法 example4 控制进程的执行 请求后台处理 用于请求后台进程的符号是 (&) $ wc tempfile & [1] 2082 $ vi newfile 检查后台进程 ps（进程状态）命令为每个当前的活动的每个进程产生一行入口。 终止后台进程 可用kill，如下所示 kill 278 查看完成一个命令所花的时间 你可以使用time命令来查看一个命令从开始到结束所花的时间 time fine /etc –name “passwd” 2> /dev/null /dev/null表明忽略错误信息。 管道的介绍 垂直条(|)是管道字符 它只是shell：“|”前面命令的输出作为“|”之后命令的输入发送 ls –l | more 用管道组合命令，功能强大

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息