linux 记录每个用户的操作记录历史命令操作时间

最新推荐文章于 2024-10-21 09:44:57 发布

lijun_work

最新推荐文章于 2024-10-21 09:44:57 发布

阅读量1.1k

点赞数

分类专栏： linux

本文链接：https://blog.csdn.net/lijun_work/article/details/106850140

版权

本文介绍了如何在Linux系统中利用`history`命令记录每个用户的操作记录，包括他们执行的历史命令和时间。针对系统管理员，当需要分析异常情况的原因时，这种方法能帮助定位问题源头。通过在`/etc/profile`中添加特定脚本，并执行`source /etc/profile`，可以实现更详细的命令执行追踪。

摘要由CSDN通过智能技术生成

对于系统管理员而言，history是一个很重要的命令，它能显示出之前在shell中执行过的命令，如果服务器发生异常，可以从这些命令中分析造成问题的原因。但是history显示的信息有局限性，默认保存最近的1000条命令，从历史信息中只能看到某个命令的执行有可能导致系统出了问题，对于进一步的追踪问题却无济于事。若能定位到是哪个用户在哪个时间在哪执行的命令，那将是多么愉快的一件事情！
在/etc/profile中加入以下脚本

#history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
HISTDIR=/usr/share/.

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lijun_work

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Linux查看历史命令执行时间

stone723cool的博客

04-13

1185

【代码】Linux查看历史命令执行时间。

linux中 shell 历史命令记录功能

01-10

在 Linux 下面可以使用 history 命令查看用户的所有历史操作，同时 shell 命令操作记录默认保存在用户目录的 .bash_history 文件中。通过这个文件可以查询 shell 命令的执行历史，有助于运维人员进行系统审计和问题排查，同时在服务器遭受黑客攻击后，也可以查询黑客登录服务器的历史命令操作。但是黑客在入侵后，为了抹除痕迹，会删除 .bash_history 文件，这个就需要合理备份这个文件了。默认的 history 命令只能查看用户的历史操作记录，但是不能区分每个用户操作命令的时间。这点对于问题排查相当的不方便。解决办法是在 /etc/bashrc 文件中加入以下四

参与评论您还未登录，请先登录后发表或查看评论

Linux的用户管理、操作历史日志

imVainiycos的博客

11-19

1258

文章目录一、Linux的用户操作二、分配用户权限三、删除用户四、总结 Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。一、Linux的用户操作在root账号登录的情况下，查看当前有几个用户，首先进入到/home目录下，使用ls命令列出用户： cd /home ls 新建一个用户名为vainycos的账号 useradd vainycos 分配密码，并需要输入两次密码进行校验： passwd vainy

Linux中记录命令或程序运行时间（time）

m0_46807718的博客

12-02

393

输出结果中，real 表示的是墙上时间，也就是从命令开始执行到结束所经历的时间；一般来说，real >= user + sys，但是如果命令是多核心并行的，那么 user + sys 可能会大于 real。time 命令可以测量指定命令的执行时间、CPU 使用率、系统调用等信息，并将这些信息输出到终端上。-o file 选项可以让 time 命令将输出结果写入到指定的文件中，-a 选项可以让 time 命令将输出结果追加到文件中而不是覆盖它。使用time命令可以记录显示命令或者程序的运行时间。

linux 历史记录 时间,Linux基础：让history记录命令的历史执行时间

weixin_36272673的博客

05-08

489

缺省情况，我们在Linux查看历史记录命令，后面是无任何执行时间显示的那么如果想要用到记录命令的执行时间，可以这么操作：# 编辑/etc/bashrc，添加以下内容# 让系统记录每条历史命令的执行时间。注意最后的"号前面要放个空格# 设置保存历史命令的文件大小# 保存历史命令条数# 执行下面的命令使配置立即生效# 再次查看历史命令记录，发现已经有执行时间了---------------------...

Linux服务器记录并查询历史操作记录

干铮的博客

07-14

2141

Linux服务器在使用过程中，经常会有除自己之外的其他人员使用。并不是每个人都对Linux服务器特别熟悉，难免会有一些操作导致服务器报错。因此，监控Linux服务器的操作并记录下来，是非常有必要的！ history是查询当前连接所操作的命令，通过编写以下内容添加至/etc/profile的原有内容之后，将每个连接的操作都进行记录，并保存在特定位置。 vi /etc/profile 添加内容如下： #history record history RQ=`date "+%Y%m%d"` USER_I

linux记录登录用户的详细操作

03-30

然而，这种方法存在局限性：默认情况下，`history`只能记录最近1000条命令，而且这些记录缺乏上下文信息，如用户来源IP地址、操作时间等。因此，仅依靠`history`不足以满足全面的安全审计需求。为了解决这一问题，...

linux服务器清空MySQL的history历史记录删除mysql操作记录

09-10

接下来，对于MySQL命令行客户端的历史记录，每个用户在其家目录下都有一个`.mysql_history`文件，这个文件存储了所有执行过的SQL命令。如果你想要清空这个文件，同样可以使用`echo '' > /home/user/.mysql_history`...

linux设置不记录历史命令的三种方式

最新发布

闲人

10-21

489

在 Linux 系统中，每个用户的命令历史记录都会自动保存到相应的历史记录文件中。这些历史记录包括执行过的所有命令和其参数等详细信息，会暴露用户输入的敏感信息和系统配置等重要信息，可能会给系统带来安全风险。如果需要保护系统的安全性，可以设置不记录历史命令，从而避免这些安全问题。

linux远程ssh登陆用户的操作记录

weixin_34391445的博客

08-30

504

在/etc/profile配置文件的末尾加入以下脚本代码，或者单独生成一个文件，置于/etc/profile.d/目录下，实现SSH远程登陆用户IP地址和终端操作的日志记录。historyUSER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`if [ "$USER_IP" = "" ...

让SSH自动帮你查找上次输入的命令

IceFlame

03-14

1621

通过 cat 命令在用户根路径下创建一个 .inputrc 文件并添加以下代码 # for searh input history "\e[A": history-search-backward "\e[B": history-search-forward "\C-p": history-search-backward "\C-n": history-search-forward

要查看 Linux 系统中执行过命令的历史记录及时间

dubochao_xinxi的博客

03-13

1823

文件时没有看到执行时间，可能是因为您的系统没有启用记录命令执行时间的功能。文件中设置该变量，以确保每次登录时都会生效。这将设置命令历史记录的时间格式为年-月-日时:分:秒。环境变量来启用记录命令执行时间的功能。文件来查看每个命令的执行时间。在文件中添加以下行来设置。打开您的用户主目录下的。现在，您可以再次使用。

Linux 查看端口状态 netstat

Rp的博客

08-16

450

Linux 查看端口状态netstat netstat命令参数： -t : 指明显示TCP端口 -u : 指明显示UDP端口 -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序) -p : 显示进程标识符和程序名称，每一个套接字/端口都属于一个程序。 -n : 不进行DNS轮询，显示IP(可以加速操作) 即可显示当前服务器上所有端口及进程服务...

Linux系统的历史记录添加时间和IP信息

singless的博客

08-17

578

默认情况下，系统是不会记录我们执行命令的时间等相关信息的。

history查看历史操作记录，并显示操作时间

linux 记录每个用户的操作记录 历史命令 操作时间

linux 记录每个用户的操作记录历史命令操作时间