linux shell 历史命令记录功能

最新推荐文章于 2023-09-11 16:44:46 发布
最新推荐文章于 2023-09-11 16:44:46 发布
阅读量6.5k 收藏 3
点赞数 1
分类专栏: Linux

来自:https://segmentfault.com/a/1190000000716056

在 Linux 下面可以使用 history 命令查看用户的所有历史操作,同时 shell 命令操作记录默认保存在用户目录的.bash_history 文件中。通过这个文件可以查询 shell 命令的执行历史,有助于运维人员进行系统审计和问题排查,同时在服务器遭受黑客攻击后,也可以查询黑客登录服务器的历史命令操作。但是黑客在入侵后,为了抹除痕迹,会删除.bash_history 文件,这个就需要合理备份这个文件了。

默认的 history 命令只能查看用户的历史操作记录,但是不能区分每个用户操作命令的时间。这点对于问题排查相当的不方便。解决办法是在 /etc/bashrc 文件中加入以下四行来让 history 命令自动记录所有 shell 命令的执行时间:

HISTFILESIZE=4000
HISTSIZE=4000
HISTTIMEFORMAT='%F %T'
export HISTTIMEFORMAT

HISTFILESIZE 表示在 .bash_history 文件中保存命令的记录总数,默认值是 1000;HISTSIZE 定义了 history 命令输出的记录总数;HISTTIMEFORMAT 定义了时间显示格式,该格式与 date 命令后的 “+"%F %T"” 是一样的;HISTTIMEFORMAT 作为 history 的时间变量将值传递给 history 命令。

高级技巧

上面那个虽然可以记录时间,但是无法作为审计目的使用,很容易被黑客篡改或者丢失。下面这种方法详细记录了登录过系统的用户、IP 地址、shell 命令以及详细操作的时间。并将这些信息以文件的形式保存在一个安全的地方,以供系统审计和故障排查。

把以下代码放入 /etc/profile 文件中,即可实现上述功能。

 
 

  
  <button href="javascript:void(0);" _xhe_href="javascript:void(0);" class="copyCode btn btn-xs" data-clipboard-text="" #record="" history="" operation"="" data-toggle="tooltip" data-placement="top" title="" style="overflow: visible; color: rgb(255, 255, 255); font-style: inherit; font-variant: inherit; font-stretch: inherit; font-size: 12px; line-height: 1.5; font-family: inherit; margin: 0px 0px 0px 5px; cursor: pointer; vertical-align: middle; border: 1px solid transparent; white-space: nowrap; padding-right: 5px; padding-left: 5px; border-radius: 3px; -webkit-user-select: none; outline: 0px; background-image: none; background-color: rgba(0, 0, 0, 0.74902);">复制
  
  
 
 
#Record history operation
USER_IP=`who -u am i 2>/dev/null |awk '{print $NF}' |sed -e 's/[()]//g'`
LOGNAME=`who -u am i |awk '{print $1}'`
HISTDIR=/user/share/.history
if [ -z $USER_IP]
then
    USER_IP=`hostname`
fi

if [ ! -d $HISTDIR]
then
    mkdir -p $HISTDIR
    chmod 777 $HISTDIR
fi

if [ ! -d $HISTDIR/${LOGNAME}]
then
    mkdir -p $HISTDIR/${LOGNAME}
    chmod 300 $HISTDIR/${LOGNAME}
fi

export HISTSIZE=4000

DT=`date +"%Y%m%d_%H%M%S"`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
chmod 600 $HISTDIR/${LOGNAME}/*.history* 2>/dev/null
shanzhizi
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
订阅专栏
linux 记录历史命令
qq_21907421的博客
05-28 257
#vim /etc/profile #添加历史命令 USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S `whoami`@${USER_IP}: " export HISTFILESIZE=1000000 export PROMPT_COMMAND="history -a; history -r; $P...
linux shell 查询命令历史总结
mr.gou
12-02 746
1.方向键 方向上/下可以查看上一条/下一条执行命令 2.ctrl + p/n ctrl + p/n #与方向上下键功能无异 3.history命令 linux的history命令的作用是,记录执行过的命令。 用法: history [n] n为数字,列出最近的n条命令 -c 将目前shell中的所有history命令消除 history [-raw] histfiles -a 将目前新增的命令写入histfiles, 默认写入~/.bash_history -r 将histfiles内容读
如何记录Xshell操作记录
weixin_34138377的博客
06-12 1万+
作为好用的终端模拟器,Xshell中也可以设置记录它的操作,那么这就需要设置主机日志,作为新手,如果不知道要怎样进行设置呢?下面就一起来学习Xshell设置主机日志方法。 最新版Xshell 6已经发布,软件获取地址:http://www.xshellcn.com/xiazai.html 具体操作步骤如下: 1、运行Xshell终端模拟软件,鼠标切换到文件选项卡,执行打开命令,如下图所示;  图1...
Shell_查找命令历史记录
前行
09-21 1万+
方法1.↑↓键: ↑,向前查找(更早输入的命令); ↓,向后查找(更新输入的命令);   方法2.history命令: 显示近期输入的1000条命令,这些命令,存储在~/.bash_history文件中; 如果想要改变这个值的大小,直接为环境变量HISTSIZE赋值,如:HISTSIZE=2000;   方法3.ctrl+r搜索: 在提示符后面,输入,要搜索的关键字: (rev...
xshell 使用记录
lvvv666的博客
04-26 326
记录xshell使用过程中遇到的问题及解决办法
xshell使用记录
null
01-05 2136
Tip:免费版本一个窗口仅可以打开四个选项卡 xshell配色方案 以下正在使用的配色方案,保存为.xcs文件,xshell中导入配色方案即可 [Solarized Dark] text=00ff40 cyan(bold)=93a1a1 text(bold)=839496 magenta=dd3682 green=859900 green(bold)=586e75 background=04...
Xshell 找到上次执行的命令
weixin_30455067的博客
07-09 1491
ctrl + p 返回上一次输入命令字符 ctrl + r 输入单词搜索历史命令 转载于:https://www.cnblogs.com/del88/p/5656333.html
linuxshell 历史命令记录功能
09-15
主要介绍了在 Linux 下面可以使用 history 命令查看用户的所有历史操作的一些详细配置小技巧,非常的简单实用,有需要的朋友可以参考下
Linux shell常用的73条命令总结
09-15
以上命令只是Linux Shell中的一小部分,熟练掌握这些命令将极大地提高工作效率。Linux Shell的强大之处在于它的灵活性和可扩展性,允许用户编写复杂的脚本来自动化日常任务。随着经验的积累,你可能会发现更多的实用...
Linux常用shell命令大全.pdf
10-30
- 使用方向键(上/下)调出历史命令,并可通过编辑来执行。 - **清除历史命令:** - `history -c` - 清除当前用户的命令历史记录。 **3. 命令提示键(Tab)** - **命令补全:** - 输入命令的部分字符后按`Tab...
linux自动记录系统登录用户的所有操作.sh
05-04
在root权限下运行,默认所有记录都会记录在/tmp/history目录下
linux命令执行,历史记录,常用命令
12-07
可以记录常用的linux命令,特别是比较长的,非常有用。使用方法:把该Q可执行文件考备份到linux上,任何目录都行,第一次执行用./q的方式执行,第一次执行之后q程序会被加到系统目录,以后每次执行都可以像使用系统命令一样。例如 1.查看保存过的命令 [root@localhost ~]# q 1_____clear 2_____tar -xzvf 3_____tar -czvf 4_____rpm -ivh 5_____lsnrctl status 6_____lsnrctl start 7_____lsnrctl stop 8_____vi /home/oracle/ora/app/oracle/product/11.2.0/dbhome_1/network/admin/listener.ora 9_____/opt/lampp/lampp start 10_____/opt/lampp/lampp restart 11_____/opt/lampp/lampp stop 2.添加新命令 [root@localhost ~]# q -a "sqlplus /as sysdba" 1_____clear 2_____tar -xzvf 3_____tar -czvf 4_____rpm -ivh 5_____lsnrctl status 6_____lsnrctl start 7_____lsnrctl stop 8_____vi /home/oracle/ora/app/oracle/product/11.2.0/dbhome_1/network/admin/listener.ora 9_____/opt/lampp/lampp start 10_____/opt/lampp/lampp restart 11_____/opt/lampp/lampp stop 12_____sqlplus /as sysdba 3.删除命令 [root@localhost ~]# q -d 12 1_____clear 2_____tar -xzvf 3_____tar -czvf 4_____rpm -ivh 5_____lsnrctl status 6_____lsnrctl start 7_____lsnrctl stop 8_____vi /home/oracle/ora/app/oracle/product/11.2.0/dbhome_1/network/admin/listener.ora 9_____/opt/lampp/lampp start 10_____/opt/lampp/lampp restart 11_____/opt/lampp/lampp stop 4.执行保存过的命令 [root@localhost ~]# q 10 Stopping XAMPP for Linux 1.8.1... XAMPP: Stopping Apache with SSL... XAMPP: Stopping MySQL... XAMPP: XAMPP-ProFTPD is not running. XAMPP stopped.
shell如何记录用户的IP与命令详解
09-15
本文主要探讨了如何使用Shell记录用户的IP地址和他们执行过的命令记录用户输入的命令通常使用`history`命令,而记录用户IP则需要一些额外的步骤。 **记录输入的命令** `history`命令是一个非常有用的工具,它...
Linux查看历史命令执行记录(history)
最新发布
m0_46282787的博客
09-11 1894
Linux查看历史命令执行记录(history)
Linux 系统 history(查看执行命令历史命令详解
兴趣是最好的老师,勤能补拙
07-10 2万+
history命令Linux/Unix系统中的一个常用命令,用于查看当前用户在命令行中执行过的命令历史记录。该命令允许用户查看、搜索、编辑和执行之前执行过的命令,为用户提供了方便、快捷的操作方式。本文将全面详细地讲解history命令的各种用法和注意事项,并提供一些实用的技巧和技巧。
Linux(centos7)命令记录
xiaoye3708的博客
03-04 2860
1.查看ip地址:ip addr 2.ping +ip
linux命令记录
王富贵的博客
10-31 966
linux命令记录基本操作Linux关机,重启查看系统,CPU信息建立软连接rpm相关sshkey命令重命名同步服务器时间后台运行命令强制活动用户退出查看命令路径查看进程所有打开最大fd数配置dnsnslookup,查看域名路由表last, 最近登录信息列表设置固定ip查看进程内加载的环境变量查看进程树找到服务器进程查看进程启动路径添加用户, 配置sudo权限强制关闭进程名包含xxx的所有进程磁盘,文件,目录相关操作vim操作打开只读文件,修改后需要保存时(不用切换用户即可保存的方式)查看磁盘, 文件目录基
Linux命令查看执行过的历史命令history
热门推荐
二木成林
05-23 3万+
`history` 命令可以查看已经执行过的历史命令
linux以前挂载过的硬盘如何删除挂载记录
勤劳的执着的运维农民工
10-09 2094
请按照以下方式处理。 1、ssh或者telnet登陆 2、vim /etc/fstab找到对应无法删除的磁盘uuid,按i进入编辑模式,然后移动光标到对应的行,连按两次d(dd),删除对于行。 3、按esc键,退出编辑模式。然后输入:wq!保存配置并退出 4、输入reboot重启系统 此办法适用于曾经挂在过硬盘但是硬盘已经不再使用,或者挂载过的路径现在无法挂载新硬盘,可以用以上办法解决。 ...
shell脚本运行时间
08-23
shell脚本中统计程序执行时间有几种方法。一种方法是使用date命令记录开始时间和结束时间,然后计算它们之间的时间差。例如,可以使用以下命令获取开始时间和结束时间,并计算它们之间的差值: ``` startTime=`date +%Y%m%d-%H:%M:%S` startTime_s=`date +%s` # 脚本执行的代码 endTime=`date +%Y%m%d-%H:%M:%S` endTime_s=`date +%s` sumTime=$[ $endTime_s - $startTime_s ] echo "$startTime ---> $endTime" "Total: $sumTime seconds" ``` 另一种方法是使用time工具来计算脚本的执行时间。当你运行一个脚本时,在脚本前加上time关键字,例如`time sh xxx.sh`,会返回三个时间数据: - real:该命令的总耗时,包括用户、系统和IO等待时间。 - user:该命令在用户模式下的CPU耗时,即内核外的CPU耗时,不包括IO等待时间。 - sys:该命令在内核中的CPU耗时,不包括IO和时间片切换耗时。 使用这两种方法之一,你可以方便地统计shell脚本的运行时间。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【ShellShell时间相关|统计Shell脚本执行时间|sleep](https://blog.csdn.net/bandaoyu/article/details/115525067)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值