Linux:设置系统history相关变量、查看所有登录用户的操作历史命令【所有用户的history历史记录】【root用户无法得到其它用户histotry历史】

已于 2022-11-12 20:02:51 修改
阅读量4.9k 收藏 9
点赞数 3
分类专栏: Linux 文章标签: linux 服务器 运维
于 2022-11-12 18:41:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013250861/article/details/127823693
版权

一、设置历史记录的时间

# vi /etc/profile    //在文件末尾添加以下内容,然后保存退出重新登陆即可
HISTTIMEFORMAT='%F %T '     //注意有个空格,为了显示时日期与命令之间有空格分割。
HISTSIZE="3000"    //默认保留1000条。
# source /etc/profile

 重新查看:

root@iZm5e9phbzdxx0lysrv9t2Z:~# history
    1  2022-11-12 19:20:04 history
    2  2022-11-12 19:22:18 vi /etc/profile
    3  2022-11-12 19:23:33 source /etc/profile
    4  2022-11-12 19:23:40 history
root@iZm5e9phbzdxx0lysrv9t2Z:~#

二、使用 HISTSIZE 控制历史命令记录的总行数

将下面两行内容追加到.bash_profile文件并重新登陆,history命令的记录数将变成3000条。

# vi ~/.bash_profile
HISTSIZE=3000
HISTFILESIZE=3000

HISTFILESIZE 定义了在 .bash_history 中保存命令的记录总数.
HISTSIZE 定义了 history 命令输出的记录数.
如果想禁用history, 可以设置HISTSIZE=0:
修改.bash_profile,只对当前用户的history有效,如果修改/etc/profile则对所有用户用效!

三、清空历史命令(history)

有时候发现上下键出现太多没有用的命令或者打错的命令,可以使用以下两种方法清空命令

1、history -c

该命令可以清空本次登入的所有输出命令,但不清空.bash_history文件,所以下次登陆后,旧命令还将出现,历史命令是存在于当前用户根目录下的./bash_history文件。

2、echo > $HOME/.bash_history

每个用户根目录下都有一个.bash_history文件用于保存历史命令,当每次注销时,本次登陆所执行的命令将被写入该文件。所以可以清空该文件,下次登陆后上次保存的命令将消失,清空效果将在下次登陆生效。

四、查看所有登录用户的操作历史命令

在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢


通过在/etc/profile里面加入以下代码就可以实现:

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /opt/loginlog ]
then
mkdir -p /opt/loginlog
chmod 777 /opt/loginlog
fi
if [ ! -d /opt/loginlog/${LOGNAME} ]
then
mkdir /opt/loginlog/${LOGNAME}
chmod 300 /opt/loginlog/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/opt/loginlog/${LOGNAME}/${USER_IP}_loginlog.$DT"
chmod 600 /opt/loginlog/${LOGNAME}/*loginlog* 2>/dev/null

source 使脚本生效

source /etc/profile

上面脚本在系统的/opt新建个loginlog目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。

 

 就可以看到登录用户操作的历史命令了

Linux 查看所有登录用户的操作历史命令 - 简书

设置linux系统history相关变量,命令时间、保存history条数,多session共享history_51CTO博客_linux系统history命令保存条数

https://malizhi.blog.csdn.net/article/details/82947699 

Linux不留历史痕迹-清除历史命令_Rocket-Luo的博客-CSDN博客_linux不记录历史命令 

Linux下安全审计audit 系统审计 记录root操作
河静
09-24 4258
Linux下安全审计audit 系统审计 1.审计介绍 Linux 审计系统提供了一种跟踪系统上与安全相关的信息的方法。根据预先配置的规则,Audit 会生成日志条目,以尽可能多地记录有关系统上发生的事件的信息。此信息对于关键任务环境确定安全策略的违反者及其执行的操作至关重要。审计不会为您的系统提供额外的安全性;相反,它可用于发现违反您系统上使用的安全策略的情况。可以通过其他安全措施(例如 SELinux)进一步防止这些违规行为。 audit能够在日志中记录的信息有: 时间的日期时间、类型和结果 主体和
Linux:chattr、lsattr、chage、history和/etc/login.defs解读
Ryougi_Shiki_uio的博客
05-13 746
chattr、lsattr chattr设置的权限比rwx更大,可以对root进行一些限制,用于非常重要的文件。 chattr +i 文件:给文件上锁,所有用户不能更改不能执行,root用户可以查看文件内容。 chattr -i 文件:给文件解锁。 chattr +a 文件:添加可追加内容的权限,只能用>>向文件内追加内容,不可修改不可执行,可以查看。 lsattr 文件:查看一些ll无法查看的权限设置。 chage 设置账号的属性以及查看 chage -l usrname:查看用户的账户信息
登录IP记录Linux所有用户操作日志
zj0910
11-07 3120
Linux用户操作记录一般通过命令history查看历史记录,但是如果因为某人误操作了删除了重要的数据,这种情况下history命令就不会有什么作用了。以下方法可以实现通过记录登陆IP地址和所有用户登录操作的日志记录! 在/etc/profile配置文件的末尾加入以下脚本代码就可以实现,下面脚本是我网上找来的,原作者不知。但原脚本的时间变量有错误,不能记录时间,本人测试发现并检查修正:
Linux查看用户登陆后的操作记录
weixin_34245169的博客
06-04 144
Linux查看用户登陆后的操作记录 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history查看历史记录,可是假如一台 服务器多人登陆,一天因为某人误操作了删除了重要的数据。 这时候通过查看历史记录命令history)是没有什么意义了。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作历史记录 呢?...
linux查看其他用户history,从Linux服务器上的其他用户隐藏命令历史记...
weixin_42132352的博客
04-28 1969
有许多方法可以隐藏您的命令历史记录,但完全关闭历史记录是一个坏主意,因为它非常有用.以下是暂时关闭它的三种好方法.>最快的解决方案:键入未设置的HISTFILE这将阻止您在当前登录会话中运行的所有命令在您注销时保存到.bash_history文件.请注意,HISTFILE将在您下次登录时重置,因此历史记录将照常保存.另请注意,这将删除会话中的所有命令,包括在您键入未设置的HISTFILE之前...
记录所有用户History
学如逆水行舟,不进则退
09-27 275
记录所有用户History
linux查看所有登录用户操作历史
fcjjlj的博客
08-03 3945
linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录命令history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作历史记录呢?答案:有的。 通过在/etc/profile里面加入以下代码就可以实现: P
Linux系统查看历史用户的指令、代码
美国梦中国心
04-06 3725
查看Linux系统用户进程,历史操作指令,和记录用户登录代码。
linux history log,Linuxhistory 的 command log 寫到指定的 Log file
weixin_29695991的博客
05-15 254
historyloginLinux 後執行 command 的記錄,history 在我們日常執行 command 有很多幫助,讓你需要重複打指令的時候,只要簡單的 !number 或是 !prefix 就能執行已經打過落落長的指令。除此之外每個人 login 到 server 後的 history 記錄也能達到 debug 的依據 (但不能作為稽核,要竄改 history 是非常簡單...
Linux提升系统安全性:历史命令 HISTSIZE
小米bb的博客
04-16 2056
Linux中Shell环境的命令历史机制为用户提供了极大的便利,同时也给用户带来了潜在的风险。只要获得用户命令历史文件,该用户命令操作过程将会一览无余,如果曾经在命令行输入明文的密码,则无意中服务器的安全堡垒有多了一个缺口。Bash终端环境中,历史命令的记录条数由变量HISTSIZE控制,默认为1000条。通过修改/etc/profile文件中的HISTSIZE变量值(需root权限),可以...
linux普通用户histroy,History- Linux下定制个性化history记录
weixin_31421601的博客
05-05 493
导语作为Linux管理员,在出现问题的时候,有时候想反查过去某段时间内 那个用户在什么时间执行过什么命令。这个时候就需要用到Linux下面的history功能说明作为管理员,希望能将所有的history记录保存自己方便控制的运维主机上面方便同意管理和查阅,不同主机的记录按主机ip分目录存放管理员可以查阅所有的,但是普通用户只允许创建查阅属于自己的history记录我呢见脚本#!/usr/bin/e...
Linux常用命令小技巧汇总--history命令记录执行命令时间,修改保存命令条数
TREEGLORY的博客
12-06 1024
现在熟练使用Linux已经成为IT人员的必备技能了,学会一些使用小技巧,能帮助您更好的使用Linux系统,今天就来介绍一番。在使用linux终端执行bash的时候,发现怎么没有时间标识呢,这以后还怎么查是哪天执行了那条命令呢。这个history的作用就是将bash执行过的所有命令存储到.bash_history文件中,帮助复查用户命令。默认情况使用history确实是不会输出命令执行的时间和日期,尽管这个命令记录得到时间。运行history命令的时候,会检查一个的环境变量,这个变量制定了怎么去格式化输出这个
Linux学习-55-查看目前和历史登录系统用户信息(w/who、last/last、lastlog命令)
时光
11-27 1742
Linux学习-55-查看目前和历史登录系统用户信息(w/who、last/last、lastlog命令)
linuxhistory日志记录脚本
Becivells的专栏
05-31 2673
根据高性能linux服务器构建实战改了一下,加了一些防删除的功能。设置一天记录一个文件夹 把代码加入到 /etc/profile中 #history USER_IP=who -u am i 2> /dev/null | awk ‘{ print $NF }’ |sed -e ‘s/[()]//g’ HISTDIR=/usr/share/.history if [ -z $USER_IP
通过history查看每个用户操作日志
qq_25096749的博客
11-04 791
history历史记录
Linuxhistory有问题,看这篇文章就够了!
zclinux的博客
11-11 2176
手动查看history,然后执行history -w ,history -a 然后将~/.bash_history文件备份。然后执行history -C 清除history,然后敲击命令,发现,会出现命令会有一句没一句的记录在history中,并不是所有的命令都记录。但有一天发现,按“上”键之后,发现命令并不是之前敲击的命令,而是很久之前敲击的命令。在命令行敲命令的时候,会习惯性按方向键的“上”键,来减少重复的命令输入。history 这个是bash中的一个命令,如果执行。的话,不会有任何输出。
linuxhistory查看全部历史,linux查看历史命令history
weixin_42469546的博客
05-15 5639
1. history作用 linuxhistory命令的作用是,记录执行过的命令。 用法: history [n] n为数字,列出最近的n条命令 -c 将目前shell中的所有history命令消除 history [-raw] histfiles -a 将目前新增的命令写入histfiles, 默认写入~/.bash_history -r 将histfiles内容读入到目前shell的hist...
Linux命令——history查看用户操作记录及时间
heirenheiren的专栏
08-09 9620
linuxhistory命令默认的显示方式只有命令名称如下图     编辑 /etc/profile 在文件的末尾加上如下代码   export HISTTIMEFORMAT="%F %T `whoami` "     保存后,再执行  source /etc/profile 使配置生效。再执行 history 命令,效果如下图,显示出了执行命令的时间和对应用户
实用篇:linux如何查看历史命令(以前使用过的命令)
Ven%的博客
11-01 6743
Linux 中,你可以使用以下几种方法查看历史命令
如何永久保存`root`用户历史命令
最新发布
11-28
Linux系统中,如果你想永久保存`root`用户命令历史,可以考虑以下几个步骤: 1. **配置环境变量**:首先,确保你在`.bashrc`、`.bash_profile`或其他启动文件中设置了`HISTFILE`环境变量,通常它指向`~/.bash_history`文件。如果尚未设置,添加以下行: ```shell export HISTFILE=~/.bash_history ``` 2. **启用历史记录**:确保`HISTCONTROL`变量允许记录所有命令,包括交互式和非交互式的。在上述文件中,增加这行: ```shell export HISTCONTROL=ignoredups:erasedups ``` 这将忽略重复的命令并删除它们。 3. **权限设置**:作为`root`用户,可能需要额外的权限才能写入该文件。你可以使用`sudo chown`命令更改文件所有权,使其可供`root`访问: ```shell sudo chmod ugo=rw ~/.bash_history ``` 4. **定期同步**:为了防止数据丢失,你还可以设置定时任务(如cron job)定期备份 `.bash_history`到其他位置,比如外部硬盘或网络存储。 5. **使用`history`命令**:`root`用户可以直接运行`history`命令查看命令记录,而`history -a`会将当前记录追加到文件中,`history -c`用于清空当前历史记录,然后`history -r`可以从文件恢复。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值