Linux命令之history

history

history命令：用于显示历史记录和执行过的指令命令。

[root@localhost ~]# history
1 history
2 cat .bash_history
3 ls
4 history

格式

history: usage: history [-c] [-d offset] [n] or history -anrw [filename] or history -ps arg [arg...]

常用指令

-c：清空当前历史命令；对命令历史文件没有影响

示例：

[root@localhost ~]# history -c
[root@localhost ~]# history  
   1  history  

-d：删除历史记录中第offset个命令；

示例：
我们使用history查看有4条命令，想删除第3条命令，就可以使用history -d 后面更第几个命令，如history -d 3就是删除第三条命令，如图所示：

n：打印最近的n条历史命令

示例：
历史命令默认存1000行，直接敲history会显得特别长，并且不好找想要的信息，我们可以用history 3这样来查看最近的3条命令。

-a：append将历史命令缓冲区中命令写入历史命令文件（/root/.bash_history）；

示例：

-r：read将历史命令文件中的命令读入当前历史命令缓冲区；

示例：
将/root/.bash_history中的文件里的命令加到历史命令缓冲区，我们在次查看history就可以看到22-30就是我们前面9条已经提交到文件的命令。

-w：write将当前历史命令缓冲区命令写入历史命令文件中（/root/.bash_history）；
这个就不举例了，history -w后查看历史命令文件就可以看到我们刚写进去的命令了

-s: 展开历史参数成一行，附加在历史列表后。用于伪造命令历史。记录但不操作。

示例：
假装杀死jenkins进程，在历史命令中可以看到我们有kill命令但是因为我们使用history -s，该命令只是我们伪造出来的命令，并没有被执行。

-p: 展开历史参数成多行，但不记录在历史列表中。操作但不记录历史

示例：
使用-p执行命令，在history中不会被记录

**

环境变量

HISTSIZE 命令历史记录的条数 默认为1000

在/etc/profile环境变量中修改，重新加载即可

HISTFILE 指定历史文件，默认为~/.bash_history
HISTFILESIZE 命令历史文件记录历史的条数

HISTTIMEFORMAT显示时间
一般默认是不显示时间的
在配置文件中添加下面这行
HISTTIMEFORMAT="%F %T " 记得%T后面有个空格

如果想要更加详细的参数提示可以这么设置
修改历史命令存放的位置并显示时间和用户

HISTDIR=/usr/share/history
DT=`date +%Y%m%d_%H%M%S`
if [ ! -d $HISTDIR ];then
   mkdir -p $HISTDIR
   chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ];then  #LOGNAME获取当前登录用户
   mkdir -p $HISTDIR/${LOGNAME}
   chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTFILE="$HISTDIR/${LOGNAME}/history.$DT"
export HISTTIMEFORMAT="[%Y-%m-%d %H:%M:%S] [`who am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`] [$(whoami)] "
#记录shell执行的每一条命令    
export PROMPT_COMMAND='\
if [ -z "$OLD_PWD" ];then
 export OLD_PWD=$PWD;
fi
if [ ! -z "$LAST_CMD" ] && [ "$(history 1)" != "$LAST_CMD" ];then
 logger -t `whoami`_shell_cmd "[$OLD_PWD]$(history 1)"
fi
export LAST_CMD="$(history 1)"
export OLD_PWD=$PWD;'

在生产环境中root不是所有人都有的，这样可以在一个文件夹下查看所有用户，并且在用户里也可以看到来源ip，把每个IP 和每个用户都区分记录。

[root@localhost ~]# ls /usr/share/history/
root
[root@localhost ~]# su - www
Last login: Wed Nov 20 03:49:36 EST 2019 on pts/2
[www@localhost ~]$ ls
[www@localhost ~]$ history  
   1  [2019-11-20 04:07:32] [192.168.59.1] [www] ls
   2  [2019-11-20 04:07:34] [192.168.59.1] [www] history  
[www@localhost ~]$ logout
[root@localhost ~]# ls /usr/share/history/
root  www
[root@localhost ~]# ls /usr/share/history/root/
192.168.59.1-20191120_041117

小知识

如何执行上一条历史命令

1. 使用上方向键，并回车执行。
2. 按 !! 并回车执行。
3. 输入 !-1 并回车执行。
4. 按 Ctrl+P 并回车执行。

执行以前的命令

假如我想执行以前的命令，但是我又不想在敲一遍命令
1.可以使用Ctrl+r的方式进行查找，查找到想要的命令回车就可以执行了。

2.如果知道这条命令是第几个，也可以直接用！n的方式执行
示例：
我想执行第四条命令，就可以直接！4去执行

[root@localhost ~]# history  
   1  2019-11-20 02:57:45 ps
   2  2019-11-20 02:57:46 w
   3  2019-11-20 02:57:49 cd
   4  2019-11-20 02:57:51 uptime  
   5  2019-11-20 02:58:02 date
   6  2019-11-20 02:58:08 history  
[root@localhost ~]# !4
uptime  
02:58:17 up  4:16,  3 users,  load average: 0.00, 0.01, 0.05