Linux定制history输出格式,Linux定制history命令的输出格式

最新推荐文章于 2023-07-27 16:37:02 发布
最新推荐文章于 2023-07-27 16:37:02 发布
阅读量66 收藏
点赞数
文章标签: Linux定制history输出格式

摘要

运维同学们经常会用history命令来查看命令的历史记录,有时候是为了查找”犯罪证据“,但因为history命令输出默认只有ID和command,查找的同学还想知道命令对应的时间,有没有办法让时间也显示出来呢?办法是有的。本文主要讲讲相关的配置。

正文

以root用户登录服务器,在/etc/profile.d/下新建一个文件history_command.sh

vim /etc/profile.c/history_command.sh

export HISTFILE=$HOME/.bash_history

export HISTSIZE=1200

export HISTFILESIZE=1200

export HISTCONTROL=ignoredups

export HISTTIMEFORMAT="`whoami` %F %T "

shopt -s histappend

typeset -r HISTTIMEFORMAT

source /etc/profile.c/history_command.sh ,使其生效,再敲history命令看看:

#history 5

1008  root 2015-09-11 08:54:20 vim /etc/profile

1009  root 2015-09-11 09:13:17 history | less

1010  root 2015-09-11 09:15:49 vim /etc/profile

1011  root 2015-09-11 09:43:20 cat /etc/profile.d/history_command.sh

1012  root 2015-09-11 09:44:59 history 5

补充:

1. 用户登录机器后每敲一个命令都会被记录到HISTFILE指定的文件中,而且是以追加的方式写入的。

配置中最关键的地方是export HISTTIMEFORMAT="`whoami` %F %T " , 这一行指定history的输出格式。

2. /etc/profile.d/下的.sh结尾的文件会在用户login或切换用户的时候自动执行,注意一定是.sh结尾的脚本文件才会执行,若不是以.sh结尾的话,在登录后切换用户后是不会生效的。不知道在切换用户的时候linux系统都做了哪些操作,以后有时间要研究下linux源代码。

本文出自 “Linux运维” 博客,谢绝转载!

weixin_39940957
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux中使用history命令的方法
09-15
Linux操作系统中,`history`命令是一个非常实用的工具,它可以帮助用户轻松地访问和管理先前在终端中执行过的命令历史记录。这篇文章将详细介绍如何利用`history`命令提高工作效率,以及一些高级用法。 首先,要...
history命令内容格式优化:添加日期时间及IP地址
FakeHacker
01-13 838
Improve the history content format 优化Linux系统的history命令内容格式,添加日期时间及IP地址!
linux更改history时间格式及条数
mteng59101的博客
12-23 1078
history的时间格式是 HISTTIMEFORMAT环境变量控制的 history默认1000条,这个是 HISTSIZE环境变量控制的 所以更改 /etc/profile文件,把这俩环境变量设置到里面 exportHISTSIZE=100000 exportHISTTIMEFORMAT="%F %T" 然后运行 source /etc/profile使设置生效即可 这里时间和命令连一块了,把exportHISTTIMEFORMAT="%F %T "加上空格就好了 ...
Linux history 命令相关使用以及配置
青冬的博客
11-23 3903
新手学习 shell 的时候都知道 history 命令能帮助我们查看之前运行的命令集合,通过这个能够帮我们回忆之前的命令,以及进行各种排错等等。
linux 命令history详解
yspg_217的博客
12-15 4404
linux 命令history详解
linux中设置history命令显示的格式
Jepson的博客
09-24 390
需求:将linuxhistory命令显示的操作指令前面加上时间,如下图 方法一:临时生效 在 shell 中执行 export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S " 命令,此种方法仅对当前会话窗口有效。 方法二:永久生效 将上述命令写入 /etc/profile 中 ...
Linux 系统history命令保存
03-01
所有用户执行的命令实时保存在一个文件中,文件内容如下: 2016-03-01 17:34:42 ##### USER:root IP:172.16.50.146 8160 22 PS:/dev/pts/1 ppid=2037 pwd=/root #### wget ...
Linux基础课件Linux系统历史命令history命令
11-19
Linux系统历史命令history命令详解】 在Linux操作系统中,`history`命令是一个极其重要的工具,它允许用户查看之前在终端中执行过的命令记录。这个功能对于学习、调试和日常使用都极具价值,尤其是在需要重复执行...
Linux查看History记录加时间戳的小技巧
01-10
熟悉bash的都一定知道使用history可以输出你曾经输入过的历史命令,例如 [root@servyou_web ~]# history | more 6 ./test.sh 7 vim test.sh 8 ./test.sh 但是这里只显示了命令,并没有显示执行命令的时间,因为...
如何让history命令显示日期和时间
09-15
`HISTTIMEFORMAT`决定了`history`命令输出的时间格式。如果`HISTTIMEFORMAT`未设置或设置为空,那么`history`命令将不会显示时间信息。你可以使用`strftime`函数的格式规范来定制时间输出的样式。 例如,使用`%T`...
Linux开启审计操作日记(history格式
Fadess的博客
07-27 1282
history配置、Linux操作日记配置、Linux记录操作日志、
Linux history命令格式输出
qq_18257487的博客
05-26 342
2、如果遇到系统被人为破坏,删除数据等情况,可以按照以下步骤去追踪。(1)查看日志/var/log/secure,找出远程登录服务器的用户(IP);(2)登录root用户,通过history命令,结合时间,找出异常操作。拷贝history_set.sh(脚本内容如下图)到目录/etc/profile.d/,login或su切换用户的时候,会执行该目录下的sh脚本。CentOS的history命令输出内容单一,如果出现问题,不便于追踪和及时发现问题。1、history只能显示当前用户的历史操作记录。
centos配置history记录每个用户执行过的命令
热门推荐
jelly的专栏
10-29 3万+
对于系统管理员而言,history是一个很重要的命令,它能显示出之前在shell中执行过的命令,如果服务器发生异常,可以从这些命令中分析造成问题的原因。但是history显示的信息有局限性,默认保存最近的1000条命令,从历史信息中只能看到某个命令的执行有可能导致系统出了问题,对于进一步的追踪问题却无济于事。若能定位到是哪个用户在哪个时间在哪执行的命令,那将是多么愉快的一件事情!说了这么多,进入正
linux 用户 时间设置,Linuxhistory上添加时间和用户等参数的方法
weixin_33805938的博客
04-30 782
众所周知,Linux系统下可以使用history命令来查看指令的历史记录。为了提高history命令的效率,还可以在history命令加上一些参数,比如时间、用户和IP等等参数。那么如何在history上添加这些参数呢?想必很多用户都想知道,下面跟随U大侠小编一起来看看Linuxhistory上添加时间和用户等参数的方法。Linux系统1.设置显示时间和用户:echo ‘export HISTT...
history命令显示执行者和执行时间,配置history命令的显示格式
xiaozhuangyumaotao的博客
05-09 348
history命令在centos中默认展示的结构是“序号 具体的linux命令”,如下: 有时我们希望看到这些命令是由谁在哪个时间点执行的,怎么做呢。 1.vi ~/.bashrc,在该文件中加入如下内容,HISTTIMEFORMAT就像PS1一样,是linux中的预定义环境变量,用来控制history命令格式: exportHISTTIMEFORMAT="%Y-%m-%d:%H-%M-%S:`whoami`:" 2.source ~/.bashrc 3.验证一下,看看his...
Linux系统之history命令的基本使用
jks212454的博客
03-01 5819
Linux系统之history命令的基本使用
Linux基础命令- history
m0_67159981的博客
01-15 1万+
Linux基础命令-history
history命令格式修改
tiyorn的博客
09-11 694
history 是一条非常实用的 shell 命令,可以显示出之前在 shell 中运行的命令,但是如果需要查什么时候什么人执行了什么命令似乎还是非常吃力,因为你即使查到了一条你认为不应该执行的命令,你也不能准确的说出这条命令是谁来执行的,更不能精确的指出这条命令就是事故发生的时候执行的,怎么办? shterm? 这个对于一般中小型公司来说似乎还是非常昂贵的,怎么办?     设置很简单:
Linuxhistory配置及使用技巧
nb1253587023的博客
07-19 2997
Linux
linux命令history使用技巧
最新发布
03-09
当你在Linux终端中使用命令时,系统会将你输入的命令记录在一个称为"history"的文件中。这个文件保存了你执行过的所有命令,可以通过使用一些技巧来更好地利用这个命令历史记录。 以下是一些使用Linux命令"history...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值