Linux记录history命令

最新推荐文章于 2023-07-16 10:47:41 发布
最新推荐文章于 2023-07-16 10:47:41 发布
阅读量285 收藏
点赞数
分类专栏: 操作系统
原文链接:https://www.cnblogs.com/andy9468/p/11571224.html
版权

转载:https://www.cnblogs.com/andy9468/p/11571224.html

一、编辑文件
sudo vi /etc/profile

二、在文件最后,插入这一段:
# 添加登陆时自动记录
script -t -f -q 2>/var/log/user_record/$USER-$UID-`date +%Y%m%d%H%M%S`.time -a /var/log/user_record/$USER-$UID-`date +%Y%m%d%H%M%S`.his
if [ "$SHLVL" = 1 ]; then
   exit
fi
# run the script command to record everything


三、使之生效
source /etc/profile

日志会记录到:/var/log/user_record/ 目录里。会有很多。

 

对后面的(1)方法的提取文件改写法(强烈推荐)

简单:https://www.cnblogs.com/andy9468/p/12751809.html

记录存储位置:

mkdir -p /usr/local/records

chmod 777 /usr/local/records/
chmod +t /usr/local/records/

 

脚本存储位置:

mkdir -p /usr/local/system_script

 

编写脚本(记录用户执行过的命令):
vim /usr/local/system_script/bash_record.sh

+ View Code

 

说明:history 1 | { read x cmd; echo “$cmd”; }的解释:http://www.mamicode.com/info-detail-2461141.html 

 

使脚本可执行
chmod +x /usr/local/system_script/bash_record.sh

 

/etc/profile末尾追加内容:

vim /etc/profile

1

2

3

4

5

# myscript

# record cmd history

alias su='su -l '

HISTTIMEFORMAT="%F %T "

source /usr/local/system_script/bash_record.sh

说明:

定义su别名,是为了实现切换用户时,强制更新环境变量,避免环境变量未发生改变而引起的,切为低权限用户后,无写文件权限记录history日志。

定义HISTTIMEFORMAT格式,是为了写入history日志时,有命令执行时的时间。将 HISTTIMEFORMAT 变量加入 /etc/profile 文件中,让它对所有用户永久生效。

 

使配置生效
source /etc/profile

 

注意:上述脚本只能记录通过sshd服务端口(通常为22) 连接进入主机的用户操作,不能记录通过其他服务(如webmin)端口接入主机的用户操作。

 

 

一些说明:

记录脚本

cd /usr/local/
mkdir records
chmod 777 records/
chmod +t records/
vim /etc/profile

 

说明:

o+t  

https://www.iteye.com/blog/cocos-1089890

https://blog.51cto.com/13868278/2149028

 

(1)脚本一:推荐(按日期分割记录文件)

+ View Code

 

添加history中每个命令的执行时间:export HISTTIMEFORMAT='%F %T  '

https://zhidao.baidu.com/question/1516093640707389740.html

开发版本:计划实现以下功能:

1、日志中记录命令执行所在路径。——已实现

2、避免记录mysql明文密码。——待实现。已实现函数,未实现正确调用。

脚本如下:

+ View Code

  

 

(2)脚本二:(测试用,不推荐,日志会不断累积)

+ View Code

  

source /etc/profile

https://my.oschina.net/u/3866149/blog/3030842

 

=======================================================================

其他:

美化shell:让Linux命令提示符输出完整路径,且有颜色。

shell脚本:实现对登录主机失败10次以上的ip进行拒绝登录

konnysnow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux中 shell 历史命令记录功能
09-15
主要介绍了在 Linux 下面可以使用 history 命令查看用户的所有历史操作的一些详细配置小技巧,非常的简单实用,有需要的朋友可以参考下
linux开启history日志审计,位置在var/message
qq_45566117的博客
03-12 485
1.配置 /etc/profile 配置文件 2.export PROMPT_COMMAND=’{ msg=$(history 1 | { read x y; echo KaTeX parse error: Expected 'EOF', got '}' at position 4: y; }̲);logger "[euid…(whoami)]":(whoami)[pwd]"(who am i) [pwd] "(whoami)[pwd]"msg";}’ 添加在export下面。 ...
命令 history 1 | { read x cmd; echo “$cmd”; } 的理解(笔记)
ezbuy的博客
04-01 1107
在优化history查资料的时候遇到了history 1 | { read x cmd; echo “$cmd”; } 这个命令,对于read命令的了解,仅限于在shell脚本中使用read -p,对于这种用法从来没用过,更不知道它的含义,今天抽时间研究了一番,以作记录 1)如果回车后输入的字符和变量名数量一样,那么就相当于给变量一个一个的赋值了。 [centos@localhost ~]$...
Linux中多种方法实时记录历史命令
weixin_34080903的博客
09-10 925
系统中的历史命令对于后期排除故障非常有用。一般都需要把历史命令给保存起来。方法1:实时记录历史命令到bash_history,不记录日志文件中[root@bing~]#vim /etc/bashrcexport HISTTIMEFORMAT='%F %T ' #让历史命令记录操作时间export HISTSIZE=1000000 ...
Linux基础命令-history历史记录
不吃羊的小灰灰博客
02-11 1万+
history的英文单词来源于它自己,主要功能是用于显示与管理历史记录linux系统默认会记录用户所执行过的所有命令,可以使用history命令查阅它们,也可以对其命令进行修改和删除操作。history遇到重复执行的参数,可以继续用来执行,参数上不会太多,只有几个常用到的。
Linux 系统 history(查看执行命令历史) 命令详解
兴趣是最好的老师,勤能补拙
07-10 2万+
history命令Linux/Unix系统中的一个常用命令,用于查看当前用户在命令行中执行过的命令历史记录。该命令允许用户查看、搜索、编辑和执行之前执行过的命令,为用户提供了方便、快捷的操作方式。本文将全面详细地讲解history命令的各种用法和注意事项,并提供一些实用的技巧和技巧。
原来 Linux history 命令这么强大!1
08-03
包括 histor y 命令所执的历史命令管理,都是在操作缓冲区,不是直接当我们退出 Shell,如按下 Ctrl+D 时,Shell 进程会把历史记录缓冲区的
如何让linuxhistory命令显示时间记录
04-14
如何让linuxhistory命令显示时间记录如何让linuxhistory命令显示时间记录
Linux查看History记录加时间戳的小技巧
01-10
Linux查看History记录加时间戳小技巧 熟悉bash的都一定知道使用history可以输出你曾经输入过的历史命令,例如 [root@servyou_web ~]# history | more 6 ./test.sh 7 vim test.sh 8 ./test.sh 但是这里只显示了...
第五章 Linux入门及history命令介绍
yjun89的博客
07-16 943
history命令用于显示历史记录和执行过的命令history命令是被保存在内存中的,登录shell时,会读取命令历史文件中记录下的命令,登录进shell后新执行的命令只会记录在缓存中,这些命令会在用户退出时会追加至命令历史文件中,即记录在用户主目录下的".bash_history"中。将/root/.bash_history中的文件里的命令加到史命令缓冲区,执行history -r后,.bash_history中的文件的命令会加载到命令缓冲区,下面执行后的9至11就是我们前面4条已经提到文件的命令
linux命令执行,历史记录,常用命令
12-07
可以记录常用的linux命令,特别是比较长的,非常有用。使用方法:把该Q可执行文件考备份到linux上,任何目录都行,第一次执行用./q的方式执行,第一次执行之后q程序会被加到系统目录,以后每次执行都可以像使用系统命令一样。例如 1.查看保存过的命令 [root@localhost ~]# q 1_____clear 2_____tar -xzvf 3_____tar -czvf 4_____rpm -ivh 5_____lsnrctl status 6_____lsnrctl start 7_____lsnrctl stop 8_____vi /home/oracle/ora/app/oracle/product/11.2.0/dbhome_1/network/admin/listener.ora 9_____/opt/lampp/lampp start 10_____/opt/lampp/lampp restart 11_____/opt/lampp/lampp stop 2.添加新命令 [root@localhost ~]# q -a "sqlplus /as sysdba" 1_____clear 2_____tar -xzvf 3_____tar -czvf 4_____rpm -ivh 5_____lsnrctl status 6_____lsnrctl start 7_____lsnrctl stop 8_____vi /home/oracle/ora/app/oracle/product/11.2.0/dbhome_1/network/admin/listener.ora 9_____/opt/lampp/lampp start 10_____/opt/lampp/lampp restart 11_____/opt/lampp/lampp stop 12_____sqlplus /as sysdba 3.删除命令 [root@localhost ~]# q -d 12 1_____clear 2_____tar -xzvf 3_____tar -czvf 4_____rpm -ivh 5_____lsnrctl status 6_____lsnrctl start 7_____lsnrctl stop 8_____vi /home/oracle/ora/app/oracle/product/11.2.0/dbhome_1/network/admin/listener.ora 9_____/opt/lampp/lampp start 10_____/opt/lampp/lampp restart 11_____/opt/lampp/lampp stop 4.执行保存过的命令 [root@localhost ~]# q 10 Stopping XAMPP for Linux 1.8.1... XAMPP: Stopping Apache with SSL... XAMPP: Stopping MySQL... XAMPP: XAMPP-ProFTPD is not running. XAMPP stopped.
linuxhistory命令查看历史指令的使用方法
weixin_42956382的博客
07-14 2897
Linux系统当你在shell(控制台)中输入并执行命令时,shell会自动把你的命令记录到历史列表中,一般保存在用户目录下的.bash_history文件中。默认保存1000条,你也可以更改这个值.
linux基本功之历史记录history命令实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-11 4146
linux基本功之history历史记录
记录历史命令
weixin_34314962的博客
06-07 79
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'把该命令放到/etc/bashrc或者用户自己的.bashrc 转载于:https://blog.51cto.com/bio...
linuxhistory命令
Linux,Java,SpringBoot,Python,Lua略知一点
10-07 197
显示或操作历史列表。 命令语法 history [-c] [-d offset] [n] history -anrw [filename] history -ps arg [arg...] 命令功能 显示历史列表。 操作历史列表。 命令选项 -a 将当前内存的历史记录追加(append)到历史文件中 -n 从历史文件中读取当前内存记录里未读取的行输出 -r 从历史文件中读取所有记录附加到内存历史记录 -w 从内存历史中读取数据覆盖到历史记录文件中,可以指定文件保存记录 -p 将参数.
linux系统下自动记录用户的操作
dxwd的专栏
01-19 867
在对linux系统进行操作的时候经常多开好几个ssh窗口,执行很多命令,如果操作内容很多,时间一久就会忘记,很有必要把每一次的操作记录保存下来用于日后查看;还有一种情况就是多人协作的场景,经常会出现不同人在同一台服务器上同时操作,操作的内容互相影响,这时也非常需要有一个审计日志,可以很方便的查看哪个用户做了什么操作,执行了什么命令。以下是记录 bash 命令日志的参考方法,借此可以实现Linux系统上记录用户操作的审计日志。
history查看历史操作记录,并显示操作时间
Silence Ray的博客
03-23 2万+
在查看历史的操作记录有两种方式 1.在用户的目录下的.bash_history文件中 [root@node1 ~]# vi ~/.bash_history reboot vi /etc/sysconfig/network-scripts/ifcfg-eth0 setup service netwok restart service network restart ping 192.168.11
Linux命令之查看执行过的历史命令history
热门推荐
二木成林
05-23 2万+
`history` 命令可以查看已经执行过的历史命令
linuxhistory命令
最新发布
08-17
Linux中的history命令用于显示历史指令记录内容,并且可以执行历史命令。当单独使用该命令时,它会显示所有已执行的历史命令。你也可以通过使用符号!加上序号来执行特定的历史命令。该命令还可以搜索已经执行过的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值