Linux系统的历史记录添加时间和IP信息

最新推荐文章于 2023-10-20 18:52:41 发布
最新推荐文章于 2023-10-20 18:52:41 发布
阅读量418 收藏
点赞数 1
文章标签: linux chrome 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ensp1/article/details/132339518
版权

1 系统history记录优化

默认情况下,系统是不会记录我们执行命令的时间等相关信息的。

1.1 HISTCONTROL

  • 介绍

使用HISTCONTROL变量,您可以控制 bash 如何存储您的命令历史记录。您可以告诉它忽略重复的命令和/或忽略具有前导空格的命令。

在命令行工作时,我们经常会多次执行某些命令。默认历史记录大小为 500,相同命令的重复次数太多会填满您的历史记录,并使您的历史记录变得无用。您当然可以使用HISTSIZEHISTFILESIZE增加历史列表的大小。

另一种选择是告诉 bash 不要存储重复项。这是通过HISTCONTROL变量完成的。HISTCONTROL控制 bash 如何存储命令历史记录。目前有两个可能的标志ignorespaceignoredups。ignorespace标志告诉 bash 忽略以空格开头的命令。另一个标志ignoredups告诉 bash 忽略重复项。如果您希望指定两个值,则可以用冒号 ignorespace:ignoredups连接和分隔值,或者您可以只指定``ignoreboth

  • 常用的HISTCONTROL变量有

ignoredups     默认,忽略重复命令

ignorespace     忽略所有一空格开头的命令

ignoreboth     ignoredups 和 ignorespace 的组合

erasedups      删除历史记录中重复命令,相同的指令仅保留最近的一个

如果同时设定多个选项,中间使用冒号。如:HISTCONTROL=ignorespace:erasedups

[root@k8s-master01 ~]# export |grep -i histc
declare -x HISTCONTROL="ignoredups"

1.2 HISTSIZE和HISTFILESIZE

  • 介绍

当 Bash shell 在用户登录时以交互方式加载时,它会将历史文件的内容读入内存。在 shell 会话期间,它将内容添加到 history 的内存副本中。

当我们在终端上执行历史命令时,Bash 会读取内存中的副本以显示已执行命令的历史记录。最后,当 shell 退出时,它会将内存中的内容写回到磁盘上HISTFILE环境变量指向的文件中。

默认情况下,内容存储在位于用户主目录的.bash_history文件中。

[root@k8s-master01 ~]# echo $HISTFILE
/root/.bash_history

HISTSIZE变量中设置的值是我们可以在内存中存储的最大历史行数。

HISTFILESIZE变量控制我们可以写回到磁盘上的历史文件的最大行数。

可以简单理解为HISTSIZE变量定义的是执行history命令时可以看到的命令数,HISTFILESIZE变量定义的是保存到磁盘中的history记录数。

https://www.baeldung.com/linux/bash-histsize-vs-histfilesize

[root@k8s-master01 ~]# echo $HISTSIZE
1000
[root@k8s-master01 ~]#
[root@k8s-master01 ~]# echo $HISTFILESIZE
1000

1.1.3 HISTTIMEFORMAT

  • 介绍

Linux 中的 bash shell 允许我们访问命令历史记录,即使用 history 命令按顺序执行的命令列表。history 命令用于跟踪所有已执行的命令。这在故障排除或审计期间非常重要。没有设置 HISTTIMEFORMAT 的历史命令只显示 command# 和 command 但不显示命令执行的时间。因此,要显示与每个历史条目关联的时间戳信息,必须设置 HISTTIMEFORMAT。

[root@k8s-master01 ~]# HISTTIMEFORMAT="%F %T " #历史记录中加上年月日及时间
[root@k8s-master01 ~]# history |tail
 310  2022-11-21 11:44:58 echo $HISTFILE
 311  2022-11-21 11:45:14 export |less
 312  2022-11-21 12:05:10 vim /etc/profile
 313  2022-11-21 12:05:25 HISTTIMEFORMAT="%F %T "
 314  2022-11-21 12:05:27 history
 315  2022-11-21 12:05:40 ls
 316  2022-11-21 12:05:41 history
 317  2022-11-21 12:06:00 vim /etc/profile
 318  2022-11-21 12:06:11 source /etc/profile
 319  2022-11-21 12:06:45 history |tail

图片

1.3 PROMPT_COMMAND

  • 介绍

在出现 shell 命令输入提示符之前,作为命令来执行这个变量。

https://juejin.cn/post/6844903834003701773

[root@k8s-master01 ~]# export PROMPT_COMMAND="date '+%F %T'"
2022-11-21 13:11:43# 在出现下面的提示符之前执行了 date 命令
[root@k8s-master01 ~]# ls
anaconda-ks.cfg hosts k8s-ha-install kernel-ml-4.19.12-1.el7.elrepo.x86_64.rpm kernel-ml-devel-4.19.12-1.el7.elrepo.x86_64.rpm kubeadm-config.yaml new.yaml rook
2022-11-21 13:11:48# 再次出现
[root@k8s-master01 ~]# a
-bash: a: command not found
2022-11-21 13:11:51# 每次命令行提示符出现之前它都会出现
[root@k8s-master01 ~]#

收集历史命令到文件中

[root@k8s-master01 ~]# mkdir -p /var/log/history.d
[root@k8s-master01 ~]# echo 'export PROMPT_COMMAND="(umask 000; msg=\$(history 1 | { read x y; echo \$y; }); echo [\$(who am i | awk \"{print \\\$(NF-2),\\\$(NF-1),\\\$NF}\")] [\$(whoami)@\`pwd\`]\" \$msg\" >>/var/log/history.d/history)"' >> /etc/profile
[root@k8s-master01 ~]# source /etc/profile
[root@k8s-master01 ~]# tailf /var/log/history.d/history
[2022-11-21 11:36 (172.20.18.152)] [root@/root] 2022-11-21 12:05:27 history
[2022-11-21 11:36 (172.20.18.152)] [root@/root] 2022-11-21 12:05:40 ls
[2022-11-21 11:36 (172.20.18.152)] [root@/root] 2022-11-21 12:05:41 history

图片

singless233
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
加固Linux系统的三种方法总结
01-20
加固Linux系统的三种方法总结 Linux命令行历史加固 通过配置系统环境变量实现记录用户在命令行执行的命令。 vim /etc/profile.d/system_monitor.sh # 添加下面代码 export TMOUT=600 readonly TMOUT #history USER_IP=`who -u am i 2>/dev/null | awk '{print $NF}' | sed -e 's/[()]//g'` HISTDIR=/usr/share/.history if [ -z $USER_IP ]; then USER_IP=`hostname` fi if [
RED HAT LINUX 6大全
10-21
本书全面系统地介绍了Red Hat Linux 6。全书共分为五个部分,包括35章和四个附录。第一部分为Red Hat Linux的介绍和安装;第二部分为服务配置;第三部分为系统管理;第四部分为Linux编程;第五部分为附录。本书内容...
Linux history命令添加操作端ip以及操作时间,如何保留操作历史
jiangbenchu的博客
11-26 1429
1、history添加时间 编辑/etc/bashrc文件,加入如下三行: 在/etc/bashrc中加入几个环境变量,用于history命令显示用户ip等内容 #history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` HISTFILESIZE=4000 HISTSIZE=4000 HI...
    Linux 基于history命令记录操作用户,命令执行时间,登陆IP信息
zsk_john的技术分享专用博客
12-31 2546
Linux 基于history命令记录操作用户,命令执行时间,登陆IP信息 Linux默认的history命令是一个常用的系统内置命令,该命令用来记录在某一个的所有使用过的命令的历史,但默认实在是十分简略,只记录有所执行的命令并没有记录在什么时间,什么人(哪个用户),通过何种方式登录系统(是远程连接系统还是本地登陆所执行的命令??)这些比较重要的信息,这些重要的信息也是日后运维审计的一部分,那么,我们可以改动这个命令来实现 history命令增加记录重要信息:命令执行时间,命令执行用户,命令执行...
Linux学习笔记之历史记录加执行时间及访问IP
繁夜
04-24 917
1、进入  /etc/profile/ 文件夹 cd /etc/profile2、新建history.sh shell 脚本sudo vi history.sh3、添加脚本语句USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` export HISTTIMEFORMAT="[%F %T][`wh...
Linux 查看系统日志 执行日志 安全日志 history 登录日志
ArchieCSDN的博客
10-20 1859
Linux 查看系统日志 执行日志 安全日志 history 登录日志
环境变量HISTCONTROL命令及对快捷键Ctrl+o命令的影响
weixin_30723433的博客
11-09 1401
linux中环境变量HISTCONTROL可以控制历史记录方式。 HISTCONTROL有以下的选项: ignoredups 默认,忽略重复命令 ignorespace 忽略所有一空格开头的命令 ignoreboth ignoredups 和 ignorespace 的组合 erasedups 删除历史记录中重复命...
Linux下history查看历史操作记录,并显示操作时间
Tomatoes的博客
02-10 3603
以前的操作记录都会显示更改/etc/bashrc 文件的时间,而不是真正的操作时间,只有更改完/etc/bashrc以后的操作记录会显示正确的时间。3.编辑/etc/bashrc文件,永久显示时间和日期,/root/.bash_history中有记录命令的执行时间。这两种方式虽然能看到执行的命令,但是不能看出执行的时间,我们进行以下操作,让history能显示执行的时间。如需永久显示执行时间需要修改.bash.rc文件,该文件在/root目录下。1.在用户的目录下的.bash_history文件中。
Linux history 命令详解:如何查看、显示时间、清空、重复和控制历史记录
最新发布
u012964600的博客
10-20 1万+
Linux 中,如果你使用终端操作系统(sh、bash、zsh、fish等),那么有一个非常强大且方便的命令叫做history。它的作用是让你查看之前终端中输入的所有命令记录,以及可以方便地快速重复执行某个命令或修改一些参数后重新执行。
Linux查看历史命令执行记录(history)
m0_46282787的博客
09-11 1323
Linux查看历史命令执行记录(history)
Linux中让history命令显示执行时间、执行用户、执行用户IP
m0_70638037的博客
07-31 541
让history命令显示执行时间、执行用户、执行用户IP
TCP/IP技术大全(中文PDF非扫描版)
08-12
19.4.4 UNIX和Linux系统上的UUCP 209 19.5 应付最坏情况 210 19.6 小结 210 第六部分 实现TCP/IP 第20章 一般配置问题 211 20.1 安装网卡 211 20.1.1 网卡 211 20.1.2 资源配置 212 20.1.3 安装适配器软件 213 20.1....
TCP/IP详解
07-25
19.4.4 UNIX和Linux系统上的UUCP 209 19.5 应付最坏情况 210 19.6 小结 210 第六部分 实现TCP/IP 第20章 一般配置问题 211 20.1 安装网卡 211 20.1.1 网卡 211 20.1.2 资源配置 212 20.1.3 安装适配器软件 213 20.1....
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
这是因为Linux和许多版本的Unix一样,提供了虚拟控制台的访问方式,允许用户在同一时间从控制台(系统的控制台是与系统直接相连的监视器和键盘)进行多次登录。每个虚拟控制台可以看作是一个独立的工作站,工作台...
Linux 配置 history 命令显示操作时间、用户和登录 IP
******* ▄︻┻┳═一 *******
11-13 6583
一、在配置文件中(/etc/bashrc 或者 /etc/profile 或者~/.bash_profile 或者 ~/.bashrc)文件中添加如下配置HISTFILESIZE=4000 #默认保存命令是1000条,这里修改为4000条 HISTSIZE=4000 USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed
Linux禁用history
sinat_34289015的博客
10-19 1797
编辑~/.bash_profile文件 HISTSIZE=0,然后source该文件 修改该文件只对当前用户的history有效,修改/etc/profile则对所有用户有效 启用history 在~/.bash_profile文件中添加HISTSIZE=500,然后source该文件 相关配置: HISTSIZE 控制历史命令记录的总行数 HISTFILE 更改历史文件名称 ...
Linux记录用户操作日志
灼烧的疯狂
03-04 2965
Linux记录用户操作记录、配置用户操作记录
linux查看各IP操作记录,linux(centos 6)下记录所有用户的操作以及ip时间
weixin_35914716的博客
05-08 3787
编辑/etc/profile文件,在文件末尾加入下面代码:[root@iZ23nn1p4mjZ root]# vi /etc/profilehistoryUSER=`whoami`USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`if [ "$USER_IP" = "" ]; thenUSER_IP=...
强制 history 不记住特定的命令
weixin_34233421的博客
12-16 250
使用 HISTCONTROL 强制 history 不记住特定的命令将 HISTCONTROL 设置为 ignorespace,并在不想被记住的命令前面输入一个空格: # export HISTCONTROL=ignorespace
linux系统怎么查找指定ip的轨迹和活动
07-16
1. 使用命令行工具:在Linux系统中,可以使用traceroute命令来跟踪IP的路径。打开终端并输入以下命令: ``` traceroute <IP地址> ``` 这将显示从你的计算机到指定IP地址的路径和每个跃点的延迟时间。 2. 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值