记录用户操作历史命令history

最新推荐文章于 2024-05-21 16:18:12 发布
最新推荐文章于 2024-05-21 16:18:12 发布
阅读量385 收藏 1
点赞数
文章标签: awk
原文链接:http://www.cnblogs.com/dadonggg/p/8522907.html
版权
我们知道可以使用history命令,查看自己的操作记录,但如果你是root用户,如何查看其它用户的操作记录呢?
 
其实history命令只是把当前用户目录下的~/.bash_History文件内容列出来而已。
 1.第一种:配置/etc/bashrc
一般而言,history展示的操作记录是没有时间的,可以在/etc/bashrc文件中加入下列代码: 
HISTFILESIZE=2000  # #设置保存历史命令的文件大小
HISTSIZE=2000      ##保存历史命令条数
HISTTIMEFORMAT="%Y/%m/%d %H:%M:%S:"   ###记录每条历史命令的执行时间
export HISTTIMEFORMAT
注意:
其中:
        %Y:4位数的年份;
        %m:2位数的月份数;
        %d:2位数的一个月中的日期数;
        %H:2位数的小时数(24小时制);
        %M:2位数的分钟数;
        %S:2位数的秒数

 2.第二种:配置脚本,放入/etc/profile
#history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
HISTDIR=/usr/share/.history
if [ -z $USER_IP ]
then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]
then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ]
then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE=4000
DT=`date +%Y-%m-%d_%H:%M:%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
HISTTIMEFORMAT="`whoami`: | %F | %T: |${USER_IP}:" 
chmod 600 $HISTDIR/${LOGNAME}/*.history* 2>/dev/nul

脚本的作用是记录用户登陆后的操作,如果这个用户是root用户,会在/usr/share/.history/下创建用户名的文件夹,里面存放用户相关的历史命令记录。

 

下面看下一个文件中的内容

[root@iZ2ze2db4rp7b7weknjhneZ root]# cat 49.4.151.23.history.2018-03-08_12:25:10
#1520483137
cd /usr/share/.history/
#1520483138      ###记录命令执行的时间戳,可通过相关软件转换
ls
#1520483139
cd xin/
#1520483140
ls
#1520483150
cd ..
#1520483151
ls

 

3.第三种:配置/etc/profile

这种方法最简单,只需要在/etc/profile中加入下面一句话即可。

#history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
HISTTIMEFORMAT="`whoami`: | %F | %T: |${USER_IP}:"

配置完,需要使用source /etc/profile使其生效。

效果图如下:

 

转载于:https://www.cnblogs.com/dadonggg/p/8522907.html

weixin_30929195
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux中 shell 历史命令记录功能
09-15
主要介绍了在 Linux 下面可以使用 history 命令查看用户的所有历史操作的一些详细配置小技巧,非常的简单实用,有需要的朋友可以参考下
centos配置history记录每个用户执行过的命令
热门推荐
jelly的专栏
10-29 3万+
对于系统管理员而言,history是一个很重要的命令,它能显示出之前在shell中执行过的命令,如果服务器发生异常,可以从这些命令中分析造成问题的原因。但是history显示的信息有局限性,默认保存最近的1000条命令,从历史信息中只能看到某个命令的执行有可能导致系统出了问题,对于进一步的追踪问题却无济于事。若能定位到是哪个用户在哪个时间在哪执行的命令,那将是多么愉快的一件事情!说了这么多,进入正
记录用户操作历史
暗里着迷
04-10 199
1. 异步,通过jms来实现。 2. 容易改造,通过EntityManager来实现。 3. 容易配置,通过degister来解析xml文件,生成初始化监听器。 4. 容易coding。 在需要触发的地方,调用entitymabager的方法即可。 ...
记录历史命令
weixin_34314962的博客
06-07 80
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'把该命令放到/etc/bashrc或者用户自己的.bashrc 转载于:https://blog.51cto.com/bio...
历史命令记录
qq_46595931的博客
02-14 238
1.历史命令是永久保存的,而不是临时保存. 文件;~/.bash_history 2.使用history命令看的是缓存,当用户登录,bash会加载家目录下的 ~/.bash_history; 当在bash运行时不会立即接收文件,而是追加到了缓存,当bash退出时缓存会追加到文件 3.保留条目:vim /etc/profile ===> HISTSIZE=10 ;设置文件大小:HISTFILESIZE 4.每一个用户都有独立的历史命令文件. 5.记录历史命令的文件位置和文件名由$HI
记录历史操作命令history
bingfen3086的博客
07-17 167
将以下脚本下入到/etc/profile,完了重启服务器。 history ip=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` date=`date +%Y%m%d%H%M%S` if [ "$ip" = "" ];then ip=`hostname` fi if [ ! -d /tmp/histo...
记录linux历史命令,Linux历史记录命令
weixin_42321940的博客
04-28 3122
Linux历史命令Linux历史记录命令用于显示用户执行的命令历史记录。这是一个方便的工具,用于审核执行的命令及其日期和时间。大多数命令一次从终端读取一行的输入。但是,history命令能够保留这些行以及相关数据的记录。默认情况下,它将显示从旧命令到最新命令的最后五百个命令历史记录库保存在历史记录文件中。句法:history命令的基本语法如下:选项:以下是history命令支持的一些命令行选项...
linux服务器清空MySQL的history历史记录 删除mysql操作记录
12-15
2. 立即清空里的history当前历史命令记录 代码如下:history -c当然,如果你想要当前执行的命令立即写入到history里面的话,可以执行 代码如下:history -w 否则就只能等到退出bash的时候才会写入了。因为在bash...
Linux历史操作记录审计.docx
06-17
Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令只能查看用户历史操作记录,并不能区分用户以及操作时间,不便于审计分析。
zsh-history:按ctrl + r时用fzf搜索shell历史记录
04-13
历史记录 zsh的历史 版本: 0.0.0 网页: 下载: 来源: 关键字: 历史记录 目录: 特征 任务 依存关系 https://github.com/mafredri/zsh-async https://github.com/luismayta/zsh-notify ...
实时保存用户历史命令——shell脚本
sehn_的博客
08-10 801
实时保存linux系统下用户历史命令 脚本如下 [root@k8s-master ~]# cat history.sh #!/bin/bash #sehn USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` HISTDIR=/var/log/.history #历史命令保存目录 if [ -z $USER_IP ];then USER_IP=`hostname -I` fi if [ ! -d $HISTD
记录用户操作历史命令
weixin_42378237的博客
12-30 252
################## 记录信息开始 #################### #history export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]" USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` HISTDIR=/home/login_data ###日志存放路径 if [ -z $USER_IP ] then USER_IP=`hostname`
Linux查看用户登陆历史记录(last命令的使用)
飘过的春风
11-13 3万+
查看某用户操作历史       cat  /home/username/.bash_history     使用root登陆使用last -x可查看用户登陆历史。   last 命令:   功能说明:列出目前与过去登入系统的用户相关信息。   语 法:last [-adRx][-f ][-n ][帐号名称…][终端机编号…]   补充说明:单独执行last指令,它会读取位于/var...
自动化运维[shell编程]——————Bash的基本功能[history历史命令保存条数、alias、命令执行顺序、常用快捷键]
mango_kid
07-03 202
文章目录1.历史命令命令补全1.1 历史命令1.1.1 历史命令保存位置1.1.2 历史命令保存数量1.2 历史命令的调用1.3 命令与文件补全2. 别名与快捷键2.1 命令别名2.2 命令执行顺序2.3 别名永久生效2.4 bash常用快捷键 1.历史命令命令补全 1.1 历史命令 1.1.1 历史命令保存位置 linux现在可以将我们输入过的所有命令都保存在我们的计算机当中,只要我们使用命令history [选项] [历史命令保存文件] -c:清空历史命令 -w:把缓存中的历史命令写入历史命令
linux查看系统当前默认目标,linux 查看当前系统默认可以记住用户多少个历史命令用什么命令...
weixin_32466193的博客
05-06 277
匿名用户1级2016-01-22 回答可以使用History命令,主要用于显示历史指令记录内容, 下达历史纪录中的指令 。1、History命令语法:[test@linux]# history [n][test@linux]# history [-c][test@linux]# history [-raw] histfiles参数:n:数字,要列出最近的 n 笔命令列表-c:将目前的shell中的...
Shell正则表达式
2402_83805984的博客
05-15 790
正则表达式:通常用于判断语句中,用来检查某一字符串是否满足某一格式。# 正则表达式是由普通字符与元字符组成.#普通字符包括大小写字母、数字、标点符号及一些其他符号.#元字符是指在正则表达式中具有特殊意义的专用字符,可以用来规定其前导字符(即位于元字符前面的字符或表达式)在目标对象中的出现模式.linux命令行的常用通配符有*?[…]:匹配文件或目录名;正则表达式:用来匹配文件内容,[.\n]表示匹配所有字符.通配符:作用范围 匹配文件/目录名正则表达式:作用范围 匹配文件内容。
Shell之三剑客awk命令
2402_83805984的博客
05-18 609
在使用awk命令的过程中,可以使用逻辑操作符“&&”表示“与”、“||”表示“或”、“!sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个“字段”然后再进行处理。1.awk数组的下标除了可以使用数字,也可以使用字符串,字符串需要使用双引号。分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令。先获取top命令的CPU空闲率,再通过计算得到CPU使用率。先执行BEGIN模式中指定的动作。2.BEGIN中的命令只执行依次。再执行END模式中指定的动作。while循环操作方法。
【Shell脚本】文本三剑客之awk
F12138X的博客
05-17 1059
问渠那得清如许?为有源头活水来
awk和sed
最新发布
m0_65865977的博客
05-21 483
sed 是一种流编译器 流编译器会在编译器处理数据之前基于预先提供的一组规则来编辑数据流sed编译器可以根据命令来成功优酷数据流中的数据 这些命令要么命令行 要么存储一个命令文本文件中sed处理命令方式是从上往下处理。
linux删除历史命令记录
06-28
### 回答1: 要删除Linux中的历史命令记录,可以使用以下命令: 1. 清空历史命令记录history -c 2. 删除特定命令记录history -d 命令编号 其中,命令编号是指要删除的命令历史记录中的序号。 3. 配置不记录历史命令: 在用户的.bashrc文件中添加以下行: unset HISTFILE 这样就可以禁止记录历史命令了。 ### 回答2: 如果在Linux终端中使用命令历史记录功能,那么输入的命令将被记录在一个历史记录文件中。有时候,我们不希望这些历史命令记录被保留下来,因为这可能会导致一些安全隐患。下面是如何在Linux系统中删除历史命令记录的几种方法: 1. 手动清除历史记录:可以使用“history命令查看命令历史记录并删除记录。可以使用以下命令删除历史记录文件中的所有记录: ```bash # 清空历史命令记录 history -c ``` 2. 禁用记录功能:可以在命令终端配置文件(例如.bashrc或.bash_profile)中禁用记录功能。您可以编辑文件并添加以下行: ``` unset HISTFILE ``` 这会禁用历史记录文件,从而防止命令记录。 3. 自动删除命令:您还可以在配置文件中添加以下行,以便自动删除记录命令: ``` export HISTSIZE=0 export HISTFILESIZE=0 ``` 添加这些行后,每次终端关闭时,历史记录将会被删除。 4. 使用“HISTIGNORE”:如果您希望删除某些命令而不是删除所有历史记录,可以使用“HISTIGNORE”环境变量。您可以在配置文件中添加以下行,并用逗号分隔要忽略的命令: ``` export HISTIGNORE="ls:cd" ``` 这样,我们就会忽略所有的“ls”和“cd”命令并不会将这些命令记录历史记录文件中。 总之,以上是Linux删除历史命令记录的方法,适用于各种Linux版本和终端中,可以根据个人需求选择合适的方法。 ### 回答3: Linux系统中的历史命令记录可以很方便地帮助用户查找和重复执行过去的命令。但是有时候我们可能需要删除这些命令记录,以维护隐私或清理系统。本文将介绍几种方法来删除Linux历史命令记录。 1.使用命令行参数 在Linux终端中,我们通常可以使用history命令查看历史命令。默认情况下,这些命令记录会保存在bash的历史记录文件中,该文件的默认位置是~/.bash_history。如果我们不想让某个命令记录历史记录文件中,可以在执行该命令时添加一个空格和连字符(-)作为命令行参数。例如: $ ls -l 这个命令将被记录历史记录文件中。如果我们使用: $ ls -l - 则该命令不会被记录历史记录文件中。 2.手动删除历史记录文件 手动方式是删除历史记录的最基本方式。可以使用以下命令来删除历史记录文件: $ rm ~/.bash_history 这将永久删除历史记录文件。然而,当您再次输入命令时,bash将创建新的历史记录文件。如果您希望不再将历史记录保存在文件中,则需要使用下面这个命令: $ unset HISTFILE 这将阻止bash保存任何历史记录。 3.更改历史记录文件 如果您希望将历史记录保存到不同的文件中,可以使用以下命令: $ export HISTFILE=/path/to/new/history/file 按照这个命令,在执行命令时,bash将命令记录保存到指定路径的文件。如果您想要删除历史记录,请删除该文件即可。 总的来说,Linux系统中删除历史命令记录的方法有很多,上述三种就是一些比较实用的方式,具体使用方法需要根据自己的需求和偏好进行选择。但是需要注意的是,在删除历史记录时要小心,避免误删除重要的记录文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值