Linux下查看历史操作记录

最新推荐文章于 2024-02-01 09:27:49 发布
最新推荐文章于 2024-02-01 09:27:49 发布
阅读量1.1w 收藏 9
点赞数 2
原文链接:https://blog.csdn.net/lixiaohuiok111/article/details/17913505?ops_request_misc=%25257B%252522request%25255Fid%252522%25253A%252522160939356216780310142047%252522%25252C%252522scm%252522%25253A%25252220140713.130102334.pc%25255Fall.%252522%25257D&request_i
版权

Linux下查看历史操作记录
2012-04-17 10:23:05 我来说两句 收藏 我要投稿

last命令可以用来查看用户的登陆记录。

history命令可以查看命令的执行历史。
www.2cto.com
常用日志文件如下:
    access-log   纪录HTTP/web的传输
    acct/pacct   纪录用户命令
    aculog     纪录MODEM的活动
    btmp      纪录失败的纪录
    lastlog     纪录最近几次成功登录的事件和最后一次不成功的登录
    messages    从syslog中记录信息(有的链接到syslog文件)
    sudolog     纪录使用sudo发出的命令
    sulog      纪录使用su命令的使用
    syslog     从syslog中记录信息(通常链接到messages文件)
    utmp      纪录当前登录的每个用户
    wtmp      一个用户每次登录进入和退出时间的永久纪录
    xferlog     纪录FTP会话

但是~/.bash_history里面是没有时间的记录的,可以用下面的脚本来记录时间。

通过在/etc/profile里面加入以下代码就可以实现:

PS1="whoami@hostname:"’[$PWD]’
  history www.2cto.com
  USER_IP=who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g' #print N F 取 最 后 一 个 域 的 字 段     i f [ " NF取最后一个域的字段   if [ " NF  if["USER_IP" = “” ]
  then
  USER_IP=hostname
  fi
  if [ ! -d /tmp/dbasky ]
  then
  mkdir /tmp/dbasky
  chmod 777 /tmp/dbasky
  fi
  if [ ! -d /tmp/dbasky/ L O G N A M E ]     t h e n     m k d i r / t m p / d b a s k y / {LOGNAME} ]   then   mkdir /tmp/dbasky/ LOGNAME]  then  mkdir/tmp/dbasky/{LOGNAME}
  chmod 300 /tmp/dbasky/ L O G N A M E     f i     e x p o r t H I S T S I Z E = 4096     D T = ‘ d a t e "     e x p o r t H I S T F I L E = " / t m p / d b a s k y / {LOGNAME}   fi   export HISTSIZE=4096   DT=`date " %Y%m%d_%H%M%S"`   export HISTFILE="/tmp/dbasky/ LOGNAME  fi  exportHISTSIZE=4096  DT=date"  exportHISTFILE="/tmp/dbasky/{LOGNAME}/ U S E R I P d b a s k y . {USER_IP} dbasky. USERIPdbasky.DT"
  chmod 600 /tmp/dbasky/${LOGNAME}/dbasky 2>/dev/null

其实通过上面的代码不能看出来,在 系统的/tmp新建个dbasky目录,在目录中记录了所有的登陆过系统的用户和IP地址,是不是觉得很方便 呢?我们还可以用这个方法来监测系统的安全性。
www.2cto.com
可以看到在使用history命令的时候是没时间显示,不知道这个命令是什么时候所执行,这个时候可以编辑/etc/bashrc文件,加入如下三行:

HISTFILESIZE=2000
HISTSIZE=2000
HISTTIMEFORMAT=”%Y%m%d-%H%M%S: ”
export HISTTIMEFORMAT

保存后退出,关闭当前shell,并重新登录
这个时候,在~/.bash_History文件中,就有记录命令执行的时间了

来朵小红花
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux记录登录用户的详细操作
03-30
本文档使用了两种方法来记录liunx登录用户的详细操作,综合了使用scripts 以及脚本的方法,很实用,已在实际环境中使用!
history查看历史操作记录,并显示操作时间
Silence Ray的博客
03-23 2万+
查看历史操作记录有两种方式 1.在用户的目录下的.bash_history文件中 [root@node1 ~]# vi ~/.bash_history reboot vi /etc/sysconfig/network-scripts/ifcfg-eth0 setup service netwok restart service network restart ping 192.168.11
linux通过日志查找出用户历史操作记录,linux重启查看日志及历史记录 查询原因...
weixin_39843677的博客
04-28 624
摘要:linux系统文件通常在/var/log 中下面是对下面常出现的文件进行解释...linux系统文件通常在 /var/log 中下面是对下面常出现的文件进行解释/var/log/message ---------------------------------------系统启动后的信息和错误日志/var/log/secure --------------------------------...
linux】文件修改记录
x66ccff
02-01 505
对于更具体的调查,您可以使用其他选项,如’ -ctime ‘(更改时间)或’ -atime ‘(访问时间),尽管根据文件系统的挂载选项(如’ noatime '),这些指标可能不太可靠。是的,在Linux上,您可以使用’ find '命令检查最近修改的文件。这将花费更长的时间,并将输出大量文件,特别是那些通常由系统进程更新的文件。找到~ -type f -mtime -1。找到~ -type f - time -1。找到~ -type f -ctime -1。猫/ etc / passwd。
Linux:设置系统history相关变量、查看所有登录用户的操作历史命令【所有用户的history历史记录】【root用户无法得到其它用户histotry历史
u013250861的博客
11-12 2950
linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作历史记录呢。上面脚本在系统的/opt新建个loginlog目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。
Linux操作系统中记录操作记录的地方
阿鹏的笔记
04-20 1285
清除Linux操作系统里的操作记录:①history -c 命令②~/.bash_history文件 ③/var/log/secure安全日志文件④/var/log/lastlog二进制日志文件⑤/var/log/wtmp二进制日志文件。
linux查看系统的日志的一些实用操作
mine_song的博客
06-10 586
linux查看系统的日志的一些实用操作
Linux 系统 history(查看执行命令历史) 命令详解
兴趣是最好的老师,勤能补拙
07-10 2万+
history命令是Linux/Unix系统中的一个常用命令,用于查看当前用户在命令行中执行过的命令历史记录。该命令允许用户查看、搜索、编辑和执行之前执行过的命令,为用户提供了方便、快捷的操作方式。本文将全面详细地讲解history命令的各种用法和注意事项,并提供一些实用的技巧和技巧。
linux查看历史操作记录并且显示执行时间
qq_40907977的博客
12-08 2万+
使用HISTTIMEFORMAT变量来指定命令中增加时间戳 [root@localhost ~]# export HISTTIMEFORMAT="%F %T " # #注意: 在调用history命令时,行号 然后是HISTTIMEFORMAT的执行结果,然后是命令,注意%T后面有空格。 [root@localhost ~]# history | tail 991 2019-1...
Linux下history查看历史操作记录,并显示操作时间
Tomatoes的博客
02-10 2341
以前的操作记录都会显示更改/etc/bashrc 文件的时间,而不是真正的操作时间,只有更改完/etc/bashrc以后的操作记录会显示正确的时间。3.编辑/etc/bashrc文件,永久显示时间和日期,/root/.bash_history中有记录命令的执行时间。这两种方式虽然能看到执行的命令,但是不能看出执行的时间,我们进行以下操作,让history能显示执行的时间。如需永久显示执行时间需要修改.bash.rc文件,该文件在/root目录下。1.在用户的目录下的.bash_history文件中。
linux查看完整历史记录
热门推荐
wssjn1994的博客
03-06 3万+
1.命令history,但是如果及时记录很多,终端无法显示全。这是需要第二种方法解决。 2.在用户家目录下有一个隐藏文件.bash_history,查看它即可
Linux查看历史命令执行记录(history)
m0_46282787的博客
09-11 889
Linux查看历史命令执行记录(history)
Linux历史操作记录审计.docx
06-17
Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令只能查看用户历史操作记录,并不能区分用户以及操作时间,不便于审计分析。
linux服务器清空MySQL的history历史记录 删除mysql操作记录
09-10
mysql历史记录上可能留下了很多敏感信息,比如密码什么的,需及时清空历史记录,下面分享一下inux服务器清空MySQL的history历史记录的方法
linux中 shell 历史命令记录功能
09-15
主要介绍了在 Linux 下面可以使用 history 命令查看用户的所有历史操作的一些详细配置小技巧,非常的简单实用,有需要的朋友可以参考下
如何清除Linux操作系统命令的历史记录
11-10
如何清除Linux操作系统命令的历史记录 步骤如下:  1、建立一个文件来存储常用命令,例如/root/history.txt,把常用命令当成文本写进去,每个命令占一行  2、在终端运行history -c,清除杂乱的历史记录
学校排课软件,具有自动排课,导出,打印等功能
04-15
学校排课软件,具有自动排课,导出,打印等功能。联系方式[email protected]
AXX_AIAPI-1.2.2-py3-none-any.whl.zip
最新发布
04-15
AXX_AIAPI-1.2.2-py3-none-any.whl.zip
AccessControl-5.6-cp310-cp310-manylinux_2_5_x86_64.whl.zip
04-15
AccessControl-5.6-cp310-cp310-manylinux_2_5_x86_64.whl.zip
linux查看操作记录
06-28
Linux可以通过以下几种方式查看操作记录: 1. 使用命令history查看当前用户的历史命令记录。 2. 使用命令last查看系统登录和注销记录。 3. 使用命令lastlog查看系统所有用户的最近登录记录。 4. 使用命令w查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值