【技术实现步骤摘要】
一种Linux系统终端操作记录实时监视方法及装置
[0001]本专利技术涉及一种Linux系统终端操作记录实时监视方法及装置,属于电力监控系统信息
技术介绍
[0002]在《电力监控系统网络安全监测装置技术规范》中要求监视用户在服务器终端上的操作命令和操作回显信息。现有的方案大多是分别监视操作命令和操作回显信息,操作命令的监视利用bash的PROMPT_COMMAND将操作命令保存到日志中,操作回显则利用系统自带的script应用将用户操作命令及输出信息保存到指定命令输出信息日志文件中。再结合操作命令日志和命令输出信息日志文件分析出操作和匹配的操作输出信息。然而,这类监视方法存在一些缺陷:1)将监视信息保存在文件中,可能让不同权限的用户查看到操作记录,存在信息安全隐患;2)用户在终端输入exit或Ctrl+C命令可随时中断script进程,并回到终端模拟器初始创建的shell中继续操作从而逃避script的监视,使得操作记录监视过程无法持续;3)操作命令和操作记录本身不同步,PROMPT_COMMAND是在命令执行...
【技术保护点】
【技术特征摘要】
1.一种Linux系统终端操作记录实时监视方法,其特征在于,包括:检测到终端模拟器启动、创建第一伪终端对及启动shell进程后,获取操作命令,写入第一伪终端对;在shell进程启动时加载的shell配置文件中启动预先创建的AgentShell操作记录监视进程,创建第二伪终端对,其中,所述AgentShell操作记录监视进程包括主进程、shell监视子进程以及输出读取子进程,其中:所述主进程包括:读取第一伪终端对中的操作命令,将所述操作命令通过UDP协议发送到预先创建的AgentProbe监视进程,同时写入第二伪终端对;所述shell监视子进程包括:创建新的shell进程,通过预先设置的环境变量AGENT_SHELL确保AgentShell操作记录监视进程只被启动一次;通过所述新的shell进程读取第二伪终端对中的操作命令,执行所述操作命令,获取输出信息;将所述操作命令及输出信息重新写入第二伪终端对;所述输出读取子进程包括:从所述第二伪终端对中读取操作命令及输出信息,并将所述操作命令及输出信息通过UDP协议发送到AgentProbe监视进程。2.根据权利要求1所述的Linux系统终端操作记录实时监视方法,其特征在于,在shell配置文件中设置“命令提示”环境变量,所述“命令提示”环境变量设定为执行设定的终端操作命令采集脚本,通过所述终端操作命令采集脚本捕捉当前终端模拟器上的第一条历史操作命令,并将所述第一条历史操作命令发送到AgentProbe监视进程。3.根据权利要求2所述的Linux系统终端操作记录实时监视方法,其特征在于,所述终端操作命令采集脚本读取当前终端模拟器上的第一条历史操作命令后,通过预设的CmdCap操作命令发送程序将所述第一条历史操作命令的内容发送给AgentProbe监视进程。4.根据权利要求3所述的Linux系统终端操作记录实时监视方法,其特征在于,所述终端操作命令采集脚本读取第一条历史操作命令后,收集整合该操作命令的上下文环境信息形成一个结构化的操作命令信息。5.根据权利要求4所述的Linux系统终端操作记录实时监视方法,其特征在于,所述结构化的操作命令信息,包括登录方式、父终端号,当前伪终端号、用户名、操作文件目录、SSH连接信息、操作命令时间,每一个信息均使用Key
‑
Val格式...
【专利技术属性】
技术研发人员:严涛松,严后扬,吴仕平,刘双,王汉林,柏嵩,王伟,蒋欣宇,汤海宁,丁宇,邢英翔,连峰,田广宇,
申请(专利权)人:国电南瑞南京控制系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。