本发明公开了一种基于修改系统登陆程序bash的命令行审计方法，具体涉及计算机技术领域，所述方法包括：socket模块获取平台的策略配置，socket模块根据所述策略配置开启或者关闭命令行审计bash模块；在所述命令行审计bash模块开启时，通过所述命令行审计bash模块获取命令行审计数据并将所述命令行审计数据发送给socket模块；通过所述socket模块对所述命令行审计数据进行正确性验证，根据验证结果对所述命令行审计数据进行存储，将正确的所述命令行审计数据发送给平台。本发明简单高效地避免解决侵入式和非侵入的缺点。