linux 记录每个用户的操作记录 历史命令 操作时间

最新推荐文章于 2023-12-02 16:20:16 发布
最新推荐文章于 2023-12-02 16:20:16 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijun_work/article/details/106850140
版权
本文介绍了如何在Linux系统中利用`history`命令记录每个用户的操作记录,包括他们执行的历史命令和时间。针对系统管理员,当需要分析异常情况的原因时,这种方法能帮助定位问题源头。通过在`/etc/profile`中添加特定脚本,并执行`source /etc/profile`,可以实现更详细的命令执行追踪。
摘要由CSDN通过智能技术生成

对于系统管理员而言,history是一个很重要的命令,它能显示出之前在shell中执行过的命令,如果服务器发生异常,可以从这些命令中分析造成问题的原因。但是history显示的信息有局限性,默认保存最近的1000条命令,从历史信息中只能看到某个命令的执行有可能导致系统出了问题,对于进一步的追踪问题却无济于事。若能定位到是哪个用户在哪个时间在哪执行的命令,那将是多么愉快的一件事情!
在/etc/profile中加入以下脚本

#history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
HISTDIR=/usr/share/.
最低0.47元/天 解锁文章
lijun_work
关注
专栏目录
Linux查看历史命令执行时间
stone723cool的博客
04-13 1273
【代码】Linux查看历史命令执行时间
linux设置不记录历史命令的三种方式
最新发布
闲人
10-21 604
Linux 系统中,每个用户命令历史记录都会自动保存到相应的历史记录文件中。这些历史记录包括执行过的所有命令和其参数等详细信息,会暴露用户输入的敏感信息和系统配置等重要信息,可能会给系统带来安全风险。如果需要保护系统的安全性,可以设置不记录历史命令,从而避免这些安全问题。
linux中 shell 历史命令记录功能
01-10
Linux 下面可以使用 history 命令查看用户的所有历史操作,同时 shell 命令操作记录默认保存在用户目录的 .bash_history 文件中。通过这个文件可以查询 shell 命令执行历史,有助于运维人员进行系统审计和问题排查,同时在服务器遭受黑客攻击后,也可以查询黑客登录服务器的历史命令操作。但是黑客在入侵后,为了抹除痕迹,会删除 .bash_history 文件,这个就需要合理备份这个文件了。 默认的 history 命令只能查看用户历史操作记录,但是不能区分每个用户操作命令时间。这点对于问题排查相当的不方便。解决办法是在 /etc/bashrc 文件中加入以下四
Linux用户管理、操作历史日志
imVainiycos的博客
11-19 1304
文章目录一、Linux用户操作二、分配用户权限三、删除用户四、总结 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 一、Linux用户操作 在root账号登录的情况下,查看当前有几个用户,首先进入到/home目录下,使用ls命令列出用户: cd /home ls 新建一个用户名为vainycos的账号 useradd vainycos 分配密码,并需要输入两次密码进行校验: passwd vainy
Linux记录命令或程序运行时间(time)
m0_46807718的博客
12-02 418
输出结果中,real 表示的是墙上时间,也就是从命令开始执行到结束所经历的时间;一般来说,real >= user + sys,但是如果命令是多核心并行的,那么 user + sys 可能会大于 real。time 命令可以测量指定命令执行时间、CPU 使用率、系统调用等信息,并将这些信息输出到终端上。-o file 选项可以让 time 命令将输出结果写入到指定的文件中,-a 选项可以让 time 命令将输出结果追加到文件中而不是覆盖它。使用time命令可以记录显示命令或者程序的运行时间
linux 历史记录 时间,Linux基础:让history记录命令历史执行时间
weixin_36272673的博客
05-08 492
缺省情况,我们在Linux查看历史记录命令,后面是无任何执行时间显示的那么如果想要用到记录命令执行时间,可以这么操作:# 编辑/etc/bashrc,添加以下内容# 让系统记录每条历史命令执行时间。注意最后的"号前面要放个空格# 设置保存历史命令的文件大小# 保存历史命令条数# 执行下面的命令使配置立即生效# 再次查看历史命令记录,发现已经有执行时间了---------------------...
Linux服务器记录并查询历史操作记录
干铮的博客
07-14 2160
Linux服务器在使用过程中,经常会有除自己之外的其他人员使用。并不是每个人都对Linux服务器特别熟悉,难免会有一些操作导致服务器报错。 因此,监控Linux服务器的操作记录下来,是常有必要的! history是查询当前连接所操作命令,通过编写以下内容添加至/etc/profile的原有内容之后,将每个连接的操作都进行记录,并保存在特定位置。 vi /etc/profile 添加内容如下: #history record history RQ=`date "+%Y%m%d"` USER_I
linux记录登录用户的详细操作
03-30
然而,这种方法存在局限性:默认情况下,`history`只能记录最近1000条命令,而且这些记录缺乏上下文信息,如用户来源IP地址、操作时间等。因此,仅依靠`history`不足以满足全面的安全审计需求。 为了解决这一问题,...
linux服务器清空MySQL的history历史记录 删除mysql操作记录
09-10
接下来,对于MySQL命令行客户端的历史记录每个用户在其家目录下都有一个`.mysql_history`文件,这个文件存储了所有执行过的SQL命令。如果你想要清空这个文件,同样可以使用`echo '' > /home/user/.mysql_history`...
linux远程ssh登陆用户操作记录
weixin_34391445的博客
08-30 504
在/etc/profile配置文件的末尾加入以下脚本代码,或者单独生成一个文件,置于/etc/profile.d/目录下,实现SSH远程登陆用户IP地址和终端操作的日志记录。historyUSER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`if [ "$USER_IP" = "" ...
让SSH自动帮你查找上次输入的命令
IceFlame
03-14 1628
通过 cat 命令用户根路径下创建一个  .inputrc 文件并添加以下代码 # for searh input history "\e[A": history-search-backward "\e[B": history-search-forward "\C-p": history-search-backward "\C-n": history-search-forward
Linux记录所有用户的登录和操作日志
evilstar2015的专栏
05-30 5682
在很多大厂中,一般会通过第三方的4A系统登录企业的服务器,登陆者所有的操作都会由4A系统采集、汇总、记录,以达到安全审计的目的。但是很多小公司并没有采购4A系统的预算,那么为了保证操作的安全性和可追溯性,一般我们可以用history命令来查看用户操作记录,但是这个命令不能记录是哪个用户登录操作的,也不能记录详细的操作时间,且不完整。所以误操作而造成重要的数据丢失,就很难查到是谁操作的。今天就来介绍一种常简洁的方法,通过编写脚本来追溯每个用户操作记录
linux系统监控:记录用户操作轨迹,谁动过服务器】
weixin_48659263的博客
06-26 987
1、前言我们在实际工作当中,都碰到过误操作、误删除、误修改过配置文件等等事件。对于没有堡垒机的公司来说,要在linux系统上深究到底谁做过配置文件的修改、做过误删除是很头疼的事情,特别是遇到删库跑路的事件,更头大了。当然,如果你想查看在某个时间段到底呢?
linux查看历史操作记录并且显示执行时间
qq_40907977的博客
12-08 2万+
使用HISTTIMEFORMAT变量来指定命令中增加时间戳 [root@localhost ~]# export HISTTIMEFORMAT="%F %T " # #注意: 在调用history命令时,行号 然后是HISTTIMEFORMAT的执行结果,然后是命令,注意%T后面有空格。 [root@localhost ~]# history | tail 991 2019-1...
linux 查看最近登录ip 以及历史命令执行日期
Beckham的博客
06-12 2万+
Linux last 命令用于显示用户最近登录信息。 使用权限:所有使用者。 [root@izbp14l3cm2lfnl5gf4kqmz ~]# last -10 //表示只显示10行 [root@izbp14l3cm2lfnl5gf4kqmz ~]# last -n 5 -a -i //显示5行且主机IP显示为最后一列 history命令 用于显示历史使用...
linux查看用户登录时间以及命令历史
热门推荐
csdn924618338的博客
06-21 5万+
1、查看当前登录用户信息  who命令:  who缺省输出包括用户名、终端类型、登陆日期以及远程主机。  who /var/log/wtmp  可以查看自从wtmp文件创建以来的每一次登陆情况  (1)-b:查看系统最近一次启动时间  (2)-H:打印每列的标题 users命令:  打印当前登录的用户每个显示的用户名对应一个登陆会话。 2、查看命令历史  每个用户都有
Linux 记录所有用户登录和操作的详细日志
tao19910610的博客
11-22 3万+
每次用户登录到退出都会产生以用户名、登录ip地址、操作时间为文件名的文件,文件里面包含本次用户的所有操作记录
linux 查看所有执行过的命令
dya110699的博客
03-22 1万+
history N 显示最近的N条命令,例如history 5 history -d N 删除第N条命令,这个N就是前面的编号,例如history -d 990 history -c 清空命令历史 history -a 将当前会话中的命令历史写入指定文件 echo $HISTFILE 使用此命令查看环境变量 个人记录。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值