让history命令显示出执行用户、执行时间、执行用户IP

最新推荐文章于 2023-07-31 19:10:47 发布
最新推荐文章于 2023-07-31 19:10:47 发布
阅读量546 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45633422/article/details/110704880
版权

因为之前遇到过命令审计,找不出某条命令是由哪个用户执行的,所以需要让history命令显示出执行用户、执行时间、执行用户IP,以便追踪。

在/etc/profile文件最后加两行:

USER_IP=who -u -m | awk '{print $NF}'| sed 's/[()]//g'

export HISTTIMEFORMAT="[%F %T][whoami][${USER_IP}] "

执行命令

source /etc/profile

随便敲几条命令

查看效果

1047 [2017-03-21 15:13:25][root][192.168.233.1] history | tail -5

1048 [2017-03-21 15:17:24][root][192.168.233.1] who -u -m | awk ‘{print $NF}’

1049 [2017-03-21 15:17:58][root][192.168.233.1] who -u -m | awk ‘{print $NF}’| sed ‘s/[()]//g’

1050 [2017-03-21 15:18:21][root][192.168.233.1] vim /etc/profile

1051 [2017-03-21 15:19:17][root][192.168.233.1] source /etc/profile

1052 [2017-03-21 15:19:22][root][192.168.233.1] a

1053 [2017-03-21 15:19:23][root][192.168.233.1] s

1054 [2017-03-21 15:19:24][root][192.168.233.1] d

1055 [2017-03-21 15:19:25][root][192.168.233.1] f

1056 [2017-03-21 15:19:34][root][192.168.233.1] history | tail -10

https://blog.csdn.net/weixin_33719619/article/details/89835315

爱花的蛋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shell如何记录用户IP命令详解
09-15
总结来说,通过结合`history`、`who am i`、`HISTTIMEFORMAT`、`PROMPT_COMMAND`以及`logger`等工具,我们可以有效地记录和监控用户IP地址和命令执行情况。然而,这种方法并不是完全防篡改的,用户仍然可能找到...
history保存用户操作日志,登陆时间,防止会话退时覆盖
01-09
3. **HISTTIMEFORMAT**:此变量用于定义命令执行时间戳格式,如果你希望在历史记录中包含时间信息,可以在`/etc/bashrc`或`~/.bash_profile`中设置它。例如,你可以将其设置为`export HISTTIMEFORMAT=”[%Y.%m.%d ...
history命令显示执行时间执行
花落花开,春去秋来!
12-12 8462
方法1:  执行 export HISTTIMEFORMAT="%Y-%m-%d:%H-%M-%S:`whoami`:    "命令  然后执行history命令查看  方法2:  在~/.bashrc文件中添加如下行 HISTTIMEFORMAT="%Y-%m-%d:%H-%M-%S:`whoami`:  "  export HISTTIMEFORMAT 然后执行source  ~
history显示时间用户
wangshui898的专栏
12-21 813
# vim /etc/bashrc USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` HISTFILESIZE=4000 HISTSIZE=4000 HISTTIMEFORMAT="%F %T ${USER_IP} `whoami` " export HISTTIMEFORMAT #
Linux history 时间 用户 ip设置
g576604498的专栏
09-08 329
      在使用linux服务器的时候发生一些不知道谁操作的问题,google一下说history命令可以查看到历史记录,用过之后发现还是不够详细,再google,原来可以自己设置history显示。       记录设置过程以备换系统用 1.用vi编辑器打开/etc/profile 2.加两句代码 USER_IP=`who -u am i 2>/dev/null| awk '{...
linux查看history命令执行时间,history命令显示执行时间执行
weixin_35363895的博客
05-02 3791
方法1:执行 export HISTTIMEFORMAT="%Y-%m-%d:%H-%M-%S:`whoami`: "命令然后执行history命令查看方法2:在~/.bashrc文件中添加如下行HISTTIMEFORMAT="%Y-%m-%d:%H-%M-%S:`whoami`: "export HISTTIMEFORMAT然后执行source ~/.bashrc生效即可;结果:10...
Linux 系统history命令保存
03-01
所有用户执行命令实时保存在一个文件中,文件内容如下: 2016-03-01 17:34:42 ##### USER:root IP:172.16.50.146 8160 22 PS:/dev/pts/1 ppid=2037 pwd=/root #### wget ...
谁动了我的主机之活用History命令.doc
02-01
然而,标准的`history`命令在默认配置下存在一些局限性,例如,它无法区分不同用户的历史记录,也没有提供命令执行的具体时间,这在进行安全审计和应急响应时可能会造成困扰。此外,不恰当的命令使用习惯可能通过...
AIX_history
08-28
AIXhistory,如果有需要可以下载看看那
history命令查看linux的shell执行命令记录)
blood_Z的博客
08-23 4196
history命令查看linux的shell执行命令记录)
history(1) builtin command
Dablelv 的博客专栏。
12-19 773
history 命令用于显示用户以前执行过的历史命令,并且能对历史命令进行追加和删除等操作。该命令单独使用时,仅显示历史命令。在命令行中,可以使用符号!执行指定序号的历史命令。例如,要执行第 2 个历史命令,则输入!2。历史命令是被保存在内存中的,当退或者登录shell时,会自动保存或读取。在内存中,历史命令仅能够存储 1000 条历史命令,该数量是由环境变量 HISTSIZE 进行控制。
history 命令记录
烟果的博客
12-10 2293
history -c 清除所有记录   /etc/profile文件的  HISTSIZE  值   修改记录条数   默认1000
AIX 系统常用命令
可以通过 ezerg.com 访问
07-08 531
1、历史命令 history 查看历史命令 r 命令号 重新执行 2、挂载光盘 mount -v cdrfs -r /dev/cd0 /cdrom -r 安装文件系统作为只读文件系统,忽略在 /etc/filesystems 文件中以前的规格。 -t Type 安装所有包含 type = Type属性并且未安装的 /etc/filesystems 文件中的节。Type 参...
ubuntu History命令显示操作时间用户和登录IP
lenchio的专栏
01-24 8957
0x01 背景 在ubuntu系统的维护中,经常会用到history命令。 但是考虑到同事误操作责任追究以及被入侵后的线索追查,ubuntu系统中默认提供的history命令难以满足我们的需求。 经过一番调研,发现可以通过修改/etc/profile 文件 一定程度上满足需求。 0x02 需求 执行history命令时能够实现以下效果: (1)显示命令执行时间 (2)显示执行命令
Linuxhistory命令显示时间IP
月生的静心苑
08-24 9569
系统运维工作中我们有时候需要查看历史命令,可以通过history命令查看,此命令只有序号后操作命令。如果是排查问题的时候我们可能还想知道命令执行操作时间、操作用户、操作IP等。
Linux中让history命令显示执行时间执行用户执行用户IP
最新发布
m0_70638037的博客
07-31 595
history命令显示执行时间执行用户执行用户IP
AIX自动补全和调历史命令设置
qinzongjian的博客
03-04 2232
AIX 中的KSH自动补全默认不开启,输入命令时挺麻烦的,网上查了一下有方法开启。 方法一:set -o vi历史命令功能(esc -,esc +)或者 上滚一条命令是ESC+k 下滚一条命令是ESC+j 自动补全文件名(esc \)。方法二:set -o emacs历史命令功能(ctrl-n,ctrl-p),自动补全文件名(按两次esc)。 ...
linux查看用户命令
03-16
5. history查看当前用户执行过的命令历史记录。 6. ps:查看当前系统中正在运行的进程,可以通过指定用户的方式查看某个用户的进程。 7. top:实时查看系统资源占用情况,可以通过指定用户的方式查看某个用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值