history
history命令:用于显示历史记录和执行过的指令命令。
[root@localhost ~]# history
1 history
2 cat .bash_history
3 ls
4 history
格式
history: usage: history [-c] [-d offset] [n] or history -anrw [filename] or history -ps arg [arg...]
常用指令
-c:清空当前历史命令;对命令历史文件没有影响
示例:
[root@localhost ~]# history -c
[root@localhost ~]# history
1 history
-d:删除历史记录中第offset个命令;
示例:
我们使用history查看有4条命令,想删除第3条命令,就可以使用history -d 后面更第几个命令,如history -d 3就是删除第三条命令,如图所示:
n:打印最近的n条历史命令
示例:
历史命令默认存1000行,直接敲history会显得特别长,并且不好找想要的信息,我们可以用history 3这样来查看最近的3条命令。
-a:append将历史命令缓冲区中命令写入历史命令文件(/root/.bash_history);
示例:
-r:read将历史命令文件中的命令读入当前历史命令缓冲区;
示例:
将/root/.bash_history中的文件里的命令加到历史命令缓冲区,我们在次查看history就可以看到22-30就是我们前面9条已经提交到文件的命令。
-w:write将当前历史命令缓冲区命令写入历史命令文件中(/root/.bash_history);
这个就不举例了,history -w后查看历史命令文件就可以看到我们刚写进去的命令了
-s: 展开历史参数成一行,附加在历史列表后。用于伪造命令历史。记录但不操作。
示例:
假装杀死jenkins进程,在历史命令中可以看到我们有kill命令但是因为我们使用history -s,该命令只是我们伪造出来的命令,并没有被执行。
-p: 展开历史参数成多行,但不记录在历史列表中。操作但不记录历史
示例:
使用-p执行命令,在history中不会被记录
**
环境变量
HISTSIZE 命令历史记录的条数 默认为1000
在/etc/profile环境变量中修改,重新加载即可
HISTFILE 指定历史文件,默认为~/.bash_history
HISTFILESIZE 命令历史文件记录历史的条数
HISTTIMEFORMAT显示时间
一般默认是不显示时间的
在配置文件中添加下面这行
HISTTIMEFORMAT="%F %T " 记得%T后面有个空格
如果想要更加详细的参数提示可以这么设置
修改历史命令存放的位置并显示时间和用户
HISTDIR=/usr/share/history
DT=`date +%Y%m%d_%H%M%S`
if [ ! -d $HISTDIR ];then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ];then #LOGNAME获取当前登录用户
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTFILE="$HISTDIR/${LOGNAME}/history.$DT"
export HISTTIMEFORMAT="[%Y-%m-%d %H:%M:%S] [`who am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`] [$(whoami)] "
#记录shell执行的每一条命令
export PROMPT_COMMAND='\
if [ -z "$OLD_PWD" ];then
export OLD_PWD=$PWD;
fi
if [ ! -z "$LAST_CMD" ] && [ "$(history 1)" != "$LAST_CMD" ];then
logger -t `whoami`_shell_cmd "[$OLD_PWD]$(history 1)"
fi
export LAST_CMD="$(history 1)"
export OLD_PWD=$PWD;'
在生产环境中root不是所有人都有的,这样可以在一个文件夹下查看所有用户,并且在用户里也可以看到来源ip,把每个IP 和每个用户都区分记录。
[root@localhost ~]# ls /usr/share/history/
root
[root@localhost ~]# su - www
Last login: Wed Nov 20 03:49:36 EST 2019 on pts/2
[www@localhost ~]$ ls
[www@localhost ~]$ history
1 [2019-11-20 04:07:32] [192.168.59.1] [www] ls
2 [2019-11-20 04:07:34] [192.168.59.1] [www] history
[www@localhost ~]$ logout
[root@localhost ~]# ls /usr/share/history/
root www
[root@localhost ~]# ls /usr/share/history/root/
192.168.59.1-20191120_041117
小知识
如何执行上一条历史命令
- 使用上方向键,并回车执行。
- 按 !! 并回车执行。
- 输入 !-1 并回车执行。
- 按 Ctrl+P 并回车执行。
执行以前的命令
假如我想执行以前的命令,但是我又不想在敲一遍命令
1.可以使用Ctrl+r的方式进行查找,查找到想要的命令回车就可以执行了。
2.如果知道这条命令是第几个,也可以直接用!n的方式执行
示例:
我想执行第四条命令,就可以直接!4去执行
[root@localhost ~]# history
1 2019-11-20 02:57:45 ps
2 2019-11-20 02:57:46 w
3 2019-11-20 02:57:49 cd
4 2019-11-20 02:57:51 uptime
5 2019-11-20 02:58:02 date
6 2019-11-20 02:58:08 history
[root@localhost ~]# !4
uptime
02:58:17 up 4:16, 3 users, load average: 0.00, 0.01, 0.05