history命令显示时间戳、IP地址、用户名

于 2024-04-28 20:48:28 发布
阅读量766 收藏 4
点赞数 8
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45432833/article/details/138290450
版权
文章介绍了如何在没有专业设备的情况下,通过在Linux系统中配置history命令和PROMPT_COMMAND,使用主机名代替IP记录用户的登录操作,以便于日常运维和安全审计。
摘要由CSDN通过智能技术生成

一、前置知识

history命令的功能是显示和管理用户所执行过的所有命令记录。这些记录默认被Linux系统保存。用户可以使用history命令查阅这些记录,也可以对其记录进行修改和删除操作。
history命令的常用参数如下:

-a: 保存命令记录

-c: 清空命令记录

-d: 删除指定序号的命令记录

-n: 读取命令记录

-r: 读取命令记录到缓冲区

-s: 添加命令记录到缓冲区

-w: 将缓冲区信息写入到历史文件

二、问题

在日常运维工作中,因为各种需求申请登录到到服务器的情况经常出现,例如开发、运维、第三方技术支持等,在缺乏堡垒机日志审计等专业设备的情况下,无论是在日常背锅排查过程中,或者入侵事件的应急排查过程中,无法知道用户的操作(乱搞图片)情况。

三、解决思路

只要思想不滑坡,办法总比问题多。

  1. 获取用户登录IP

  2. 拿不到IP的情况下,用主机名代替

  3. 格式化history命令

  4. 开启历史命令追加功能,不覆盖之前的历史记录

  5. 每次登录执行保存命令的记录

四、将配置更新到/etc/profile中,并使其生效

# 获取当前登录用户的真实IP地址
USER_IP=`hostname -i`
# 如果获取不到IP,则使用hostname命令获取主机名作为IP的替代值
if [ -z "$USER_IP" ]; then
    USER_IP=`hostname`
fi
#格式化历史命令输出
export HISTTIMEFORMAT="%F %T $USER_IP `whoami` "
#开启历史记录追加功能
shopt -s histappend
# 设置PROMPT_COMMAND环境变量,使得每次shell提示符出现前自动执行history -a命令,确保所有交互式命令都被保存至历史记录中
export PROMPT_COMMAND="history -a"

source /etc/profile

执行history命令来看看效果:
在这里插入图片描述

linux100个常用命令大全
04-02
linux常用命令大全
history保存用户操作日志,登陆时间,防止会话退出时覆盖
01-09
7. **HISTFILE**:默认的历史文件是`~/.bash_history`,但你可以自定义为`/var/log/history/LOGNAME/USER_IP_USERIP.LOGNAME.history.DT`,其`LOGNAME`代表用户名,`USER_IP`是用户的IP地址,`DT`是日期和时间戳,...
linux时间戳查看,Linux查看History记录加时间戳
weixin_32059007的博客
05-01 204
1、使用history时间戳#vim/etc/profile.d/history.shexportHISTTIMEFORMAT="%F%T`whoami`"#source/etc/profile.d/history.sh2、查看结果#history10152017-07-2813:18:28roothistory10162017-07-2813:54:33roo...
Linuxhistory命令显示时间IP
月生的静心苑
08-24 1万+
系统运维工作我们有时候需要查看历史命令,可以通过history命令查看,此命令只有序号后操作命令。如果是排查问题的时候我们可能还想知道命令执行操作时间、操作用户、操作IP等。
Shell-history命令加记录用户IP
weixin_30512043的博客
08-25 197
记录输入的命令 history命令可以查看用户输入过的命令,一个典型history命令输出如下: 980 2017-05-29 20:17:37 cd - 981 2017-05-29 20:17:41 cat index.html 982 2017-05-29 20:20:11 vim index.html 983 2017-05-29 20:39:18 cd - 984 2017-05-29 ...
history显示时间、用户
wangshui898的专栏
12-21 836
# vim /etc/bashrc USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` HISTFILESIZE=4000 HISTSIZE=4000 HISTTIMEFORMAT="%F %T ${USER_IP} `whoami` " export HISTTIMEFORMAT #
history
weixin_34075551的博客
10-12 106
history用来显示最近执行的命令,系统将当前的允许的最大保存的历史命令条数保存在环境变量HISTSIZE,缺省选项时表示显示最多HISTSIZE个命令,可以指定显示最近的n条命令 $history [n][-carw] [hisfile] n显示最近的n条命令 c清空history历史 a将目前新增的指令添加到hisfile,若没有则新建hisfile w将当前的history命令写入到h...
history命令显示出执行用户、执行时间、执行用户IP
weixin_33738555的博客
03-21 219
因为之前遇到过命令审计,找不出某条命令是由哪个用户执行的,所以需要让history命令显示出执行用户、执行时间、执行用户IP,以便追踪。在/etc/profile文件最后加两行:USER_IP=`who -u -m | awk '{print $NF}'| sed 's/[()]//g'`export HISTTIMEFORMAT="[%F %T][`whoami`][${U...
linux shell 历史命令记录功能
09-15
- `HISTSIZE`: 设置通过`history`命令显示命令数量,同样设置为4000条。 - `HISTTIMEFORMAT`: 定义时间格式,这里设置为年月日时分秒的格式,例如`2023 08 01 12:34:56`。 ##### 2. 高级技巧:增强的安全性 ...
linux常用命令
01-25
通过这个命令,你可以查看到本机的IP地址等网络信息。 #### 18. 测试本地与另一台主机网络通畅情况 - **命令**: `ping + IP` - **描述**: `ping`命令用于测试网络连通性。通过向目标主机发送ICMP请求并接收响应,来...
Linux基础命令详解与实战
`scp -r 用户名@IP地址:源路径 目标路径`。使用前需确保网络配置正确,并知道远程主机的相关信息。 16. **history命令**:查看过去执行过的命令历史记录,`!数字`可以执行历史记录的指定命令,`!$`表示引用上一条...
如何让history历史记录前带时间戳
live的专栏
07-30 424
如何让history历史记录前带时间戳 操作方法: 设置HISTTIMEFORMATE变量. 临时解决方法: export HISTTIMEFORMAT='%F %T ' 永久解决方法:vim /ect/profile export HISTTIMEFORMAT='%F %T '
Linux history显示时间戳
YH的博客
01-14 6198
echo 'export HISTTIMEFORMAT="%F %T `whoami` "'>> /etc/profile 执行source生效: source /etc/profile测试: 0x0bUnix-2:~ kill3r$ history 5 2017-01-14 20:56:39 kill3r ls 6 2017-01-14 20:56:51 ki
Linux history命令添加操作端ip以及操作时间,如何保留操作历史等
jiangbenchu的博客
11-26 2626
1、history添加时间 编辑/etc/bashrc文件,加入如下三行: 在/etc/bashrc加入几个环境变量,用于history命令显示用户ip等内容 #history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` HISTFILESIZE=4000 HISTSIZE=4000 HI...
如何让history命令显示命令的执行时间
weixin_34260991的博客
10-19 113
对于系统管理员来说,如果服务器的数量比较多时,对服务器进行重要操作时记录日志是个好习惯,可是有时候我们还是要确认一下我们做过了什么。用history当然可以实现,不过默认只显示命令,没关系,我们可以修改一下设置。让它连我们操作的时间一并打印出来。 最后更新:2010-08-10 23:40 # export HISTTIMEFORMAT='%F %T: '; 简...
Linux查看History记录加时间戳小技巧
热门推荐
GreyHat OMDBA
09-18 4万+
Linux查看History记录加时间戳小技巧 熟悉bash的都一定知道使用history可以输出你曾经输入过的历史命令,例如 [root@servyou_web ~]# history | more 6 ./test.sh 7 vim test.sh 8 ./test.sh 但是这里只显示命令,并没有显示执行命令时间,因为保存历史命令的~/.
配置history 可以显示操作命令ip时间、用户
小渣渣
12-19 1208
配置history 可以显示操作命令ip时间、用户 默认的history命令显示序号、命令 想要history 可以显示操作命令ip时间、用户 #vim /etc/profile 添加此段配置 HISTFILESIZE=4000 HISTSIZE=4000 USER_IP=who -u am i 2>/dev/null| awk '{print $NF}'|sed -e '...
Linux命令-按照与使用(11) 使用 HISTTIMEFORMAT 显示 history 命令时间戳
muzlei的博客
09-02 872
使用 HISTTIMEFORMAT 显示 history 命令时间戳 1、临时生效 export HISTTIMEFORMAT="[%Y-%m-%d %H:%M:%S] " 或者export HISTTIMEFORMAT='%F %T ' 备注:这个环境变量的声明只能作用于当前的bash,所以如果长久有效的话,需要将其定义到/etc/profile文件 2、永久生效 root@root:...
history命令添加时间戳方法
okman312的博客
04-14 2450
为什么要给history命令添加时间戳history命令可以显示执行过的命令历史,但默认情况下不显示命令执行的时间,这样查看起来不方便,因此需要对history添加时间戳。 如何给history命令添加时间戳? 这里介绍通过系统环境变量的方法添加history命令时间戳。 1)修改家目录下的.bash_profile; [root@use06 ~]# vim .bash_profile 在....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

睡不醒的猪儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值