精华内容
下载资源
问答
  • 1.linux如何查看用户所有的历史操作记录1、使用w命令查看登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息...

    linux版本历史记录以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

    dd0b3d60429d815517df50519d5fc02c.png

    1.linux如何查看用户所有的历史操作记录

    1、使用w命令查看登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括:用户名称

    用户的机器名称或tty号

    远程主机地址

    用户登录系统的时间

    空闲时间(作用不大)

    附加到tty(终端)的进程所用的时间(JCPU时间)

    当前进程所用时间(PCPU时间)

    用户当前正在使用的命令

    $ w

    23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02

    USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

    ramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]

    jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bash

    john pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w

    此外,可以使用who am i查看使用该命令的用户及进程,使用who查看所有登录用户进程信息,这些查看命令大同小异;

    2. 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录, 可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。

    通过在/etc/profile里面加入以下代码就可以实现:

    2.怎样删除Linux系统下的历史记录

    注意:入侵时目标如果是linux服务器,看切忌清理痕迹的时候别忘记history命令的记录哦 1、修改/etc/profile将HISTSIZE=1000改成0或1 清除用户home路径下。

    bash_history 2、立即清空里的history当前历史命令的记录 history -c 3、bash执行命令时不是马上把命令名称写入history文件的,而是存放在内部的buffer中,等bash退出时会一并写入。 不过,可以调用'history -w'命令要求bash立即更新history文件。

    history -w 编辑特别推荐: Linux系统通过手机GPRS上网设置简介 提高Apache服务器性能的四个建议 Linux认证能帮助你找到一份好工作吗 以上是我对于这个问题的解答,希望能够帮到大家。

    3.如何来清除Linux操作系统命令的历史记录

    步骤如下: 1、建立一个文件来存储常用命令,例如/root/history。

    txt,把常用命令当成文本写进去,每个命令占一行 2、在终端运行history -c,清除杂乱的历史记录 3、运行history -r /root/history。 txt,把命令读进来作为当前bash的历史记录 4、运行history,就得到一个整洁的命令列表了,例如: [root@localhost windata]# history -c [root@localhost windata]# history -r /root/history。

    txt [root@localhost windata]# history 1 history -r /root/history。 txt 2 mount -t msdos -o iocharset=gb2312 /dev/sda1 /mnt/usb 3 mount -t vfat -o iocharset-gb2312 /dev/hda5 /mnt/windata 4 umount /mnt/windata 5 mount -t vfat -o iocharset-gb2312 /dev/hda5 /mnt/windata 6 cd /mnt/windata 7 history [root@localhost windata]# 5、以后命令乱了,重复1-4的步骤,又可以使命令很清晰了。

    4.linux查看历史操作记录

    这个是某位高人写的。希望对你有帮助。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。

    通过在/etc/profile里面加入以下代码就可以实现: #PS1=”`whoami`@`hostname`:”'[$PWD]'

    #history

    USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[]//g'`

    if [ "$USER_IP" = "" ]

    then

    USER_IP=`hostname`

    fi

    if [ ! -d /tmp/dbasky ]

    then

    mkdir /tmp/dbasky

    chmod 777 /tmp/dbasky

    fi

    if [ ! -d /tmp/dbasky/${LOGNAME} ]

    then

    mkdir /tmp/dbasky/${LOGNAME}

    chmod 300 /tmp/dbasky/${LOGNAME}

    fi

    export HISTSIZE=4096

    DT=`date +” %Y%m%d_%H%M%S”`

    export HISTFILE=”/tmp/dbasky/${LOGNAME}/${USER_IP}.dbasky.$DT”

    chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null可以看到在使用history命令的时候是没时间显示,不知道这个命令是什么时候所执行,这个时候可以编辑/etc/bashrc文件,加入如下三行:HISTFILESIZE=2000

    HISTSIZE=2000

    HISTTIMEFORMAT=”%Y%m%d-%H%M%S: ”

    export HISTTIMEFORMAT保存后退出,关闭当前shell,并重新登录

    这个时候,在~/.bash_History文件中,就有记录命令执行的时间了

    用cat命令显示这个文件,但是却会看到这个时间不是年月日显示的

    分页:123

    展开全文
  • Linux查看历史操作记录

    千次阅读 2021-01-04 08:23:44
    Linux查看历史操作记录 2012-04-17 10:23:05 我来说两句 收藏 我要投稿 last命令可以用来查看用户的登陆记录。 history命令可以查看命令的执行历史。 www.2cto.com 常用日志文件如下:  access-log 纪录HTTP/web...

    Linux下查看历史操作记录
    2012-04-17 10:23:05 我来说两句 收藏 我要投稿

    last命令可以用来查看用户的登陆记录。

    history命令可以查看命令的执行历史。
    www.2cto.com
    常用日志文件如下:
        access-log   纪录HTTP/web的传输
        acct/pacct   纪录用户命令
        aculog     纪录MODEM的活动
        btmp      纪录失败的纪录
        lastlog     纪录最近几次成功登录的事件和最后一次不成功的登录
        messages    从syslog中记录信息(有的链接到syslog文件)
        sudolog     纪录使用sudo发出的命令
        sulog      纪录使用su命令的使用
        syslog     从syslog中记录信息(通常链接到messages文件)
        utmp      纪录当前登录的每个用户
        wtmp      一个用户每次登录进入和退出时间的永久纪录
        xferlog     纪录FTP会话

    但是~/.bash_history里面是没有时间的记录的,可以用下面的脚本来记录时间。

    通过在/etc/profile里面加入以下代码就可以实现:

    PS1="whoami@hostname:"’[$PWD]’
      history www.2cto.com
      USER_IP=who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g' #print N F 取 最 后 一 个 域 的 字 段     i f [ " NF取最后一个域的字段   if [ " NF  if["USER_IP" = “” ]
      then
      USER_IP=hostname
      fi
      if [ ! -d /tmp/dbasky ]
      then
      mkdir /tmp/dbasky
      chmod 777 /tmp/dbasky
      fi
      if [ ! -d /tmp/dbasky/ L O G N A M E ]     t h e n     m k d i r / t m p / d b a s k y / {LOGNAME} ]   then   mkdir /tmp/dbasky/ LOGNAME]  then  mkdir/tmp/dbasky/{LOGNAME}
      chmod 300 /tmp/dbasky/ L O G N A M E     f i     e x p o r t H I S T S I Z E = 4096     D T = ‘ d a t e "     e x p o r t H I S T F I L E = " / t m p / d b a s k y / {LOGNAME}   fi   export HISTSIZE=4096   DT=`date " %Y%m%d_%H%M%S"`   export HISTFILE="/tmp/dbasky/ LOGNAME  fi  exportHISTSIZE=4096  DT=date"  exportHISTFILE="/tmp/dbasky/{LOGNAME}/ U S E R I P d b a s k y . {USER_IP} dbasky. USERIPdbasky.DT"
      chmod 600 /tmp/dbasky/${LOGNAME}/dbasky 2>/dev/null

    其实通过上面的代码不能看出来,在 系统的/tmp新建个dbasky目录,在目录中记录了所有的登陆过系统的用户和IP地址,是不是觉得很方便 呢?我们还可以用这个方法来监测系统的安全性。
    www.2cto.com
    可以看到在使用history命令的时候是没时间显示,不知道这个命令是什么时候所执行,这个时候可以编辑/etc/bashrc文件,加入如下三行:

    HISTFILESIZE=2000
    HISTSIZE=2000
    HISTTIMEFORMAT=”%Y%m%d-%H%M%S: ”
    export HISTTIMEFORMAT

    保存后退出,关闭当前shell,并重新登录
    这个时候,在~/.bash_History文件中,就有记录命令执行的时间了

    展开全文
  • linux查看文件修改时间 等

    千次阅读 2016-09-20 18:38:45
    linux查看文件修改时间

    http://blog.sina.com.cn/s/blog_6285b04e0100f4xr.html

    查看文件时间戳命令:stat awk.txt
    File: `awk.txt'
    Size: 20  Blocks: 8  IO Block: 4096  regular file
    Device: 801h/2049d  Inode: 380730  Links: 1
    Access: (0644/-rw-r--r--) Uid: (  0/  root)  Gid: (  0/  root)
    Access: 2008-04-26 01:50:44.000000000 +0800
    Modify: 2008-04-26 01:48:18.000000000 +0800
    Change: 2008-04-26 01:48:18.000000000 +0800

    说明:Access访问时间。Modify修改时间。Change状态改变时间。可以stat *查看这个目录所有文件的状态。
    现在是要过滤出Modify的时间戳,并以yyyyMMddHHSS格式保存,则可以利用下面这条命令:
    stat awk.txt | grep -i Modify | awk -F. '{print $1}' | awk '{print $2$3}'| awk -F- '{print $1$2$3}' | awk -F: '{print $1$2$3}'
    输出结果:20080426014818

    修改文件时间与创建新文件:touch

    在介绍ls命令时,提到每个文件在Linux下面都会记录3个主要的修改时间:
    • modification time(mtime,修改时间):当该文件的“内容数据”更改时,就会更新这个时间。内容数据指的是文件的内容,而不是文件的属性。
    • status time(ctime,状态时间):当该文件的”状态(status)”改变时,就会更新这个时间,举例来说,更改了权限与属性,就会更新这个时间。
    • access time(atime,存取时间):当“取用文件内容”时,就会更新这个读取时间。举例来说,使用cat去读取 ~/.bashrc,就会更新atime了。
    举例来说,我们来看一看/etc/man.config文件的时间。

    [root@linux ~]# ls -l /etc/man.config
    -rw-r--r-- 1 root root 4506 Apr 8 19:11 /etc/man.config
    [root@linux ~]# ls -l --time=atime /etc/man.config
    -rw-r--r-- 1 root root 4506 Jul 19 17:53 /etc/man.config
    [root@linux ~]# ls -l --time=ctime /etc/man.config
    -rw-r--r-- 1 root root 4506 Jun 25 08:28 /etc/man.config

    看到了吗?在默认的情况下,ls显示的是该文件的mtime,也就是这个文件的内容上次更改的时间。我的系统是在6/25安装的,因此,这个文件产生但状态更改的时间就回溯到那个时间点。因为刚才的范例中使用到这个文件,所以,它的atime就会变成刚刚使用的时间了。

    文件的时间很重要,因为如果误判文件时间,可能会造成某些程序无法顺利运行。那么,万一我发现了一个文件来自将来(很多时候会有这个问题的。我们在安装的时候,提到的GMT时间就是那个意思),该如何让该文件的时间变成“现在”的时刻呢?很简单,用touch命令即可。

    [root@linux ~]# touch [-acdmt] 文件
    参数:
    -a : 仅修改access time。
    -c : 仅修改时间,而不建立文件。
    -d : 后面可以接日期,也可以使用 --date="日期或时间"
    -m : 仅修改mtime。
    -t : 后面可以接时间,格式为 [YYMMDDhhmm]
    范例: 
    范例一:新建一个空的文件。
    [root@linux ~]# cd /tmp
    [root@linux tmp]# touch testtouch
    [root@linux tmp]# ls -l testtouch
    -rw-r--r-- 1 root root    0 Jul 19 20:49 testtouch
    # 注意,这个文件的大小是0。在默认的状态下,如果touch后面接文件,
    # 则该文件的3个时间(atime/ctime/mtime)都会更新为当前时间。若该文件不存在,
    # 则会主动建立一个新的空文件。例如上面这个例子。 
    范例二:将 ~/.bashrc复制成为bashrc,假设复制完全的属性,检查其日期。
    [root@linux tmp]# cp ~/.bashrc bashrc
    [root@linux tmp]# ll bashrc; ll --time=atime bashrc; ll --time=ctime bashrc
    -rwxr-xr-x 1 root root 395 Jul 4 11:45 bashrc <==这是mtime
    -rwxr-xr-x 1 root root 395 Jul 19 20:44 bashrc <==这是atime
    -rwxr-xr-x 1 root root 395 Jul 19 20:53 bashrc <==这是ctime
    # 在这个案例中,我们使用了 ; 命令分隔符,它的用法我们会在Bash shell中提到。
    # 此外,ll是ls -l的命令别名,这个也会在bash shell中再次提及,
    # 当前可以简单地想成,ll就是ls -l的简写。至于 ; 则是同时发出两个命令,
    # 且让两个命令“按顺序”执行的意思。上面的结果中可以看到,该文件更改的日期
    # Jul 4 11:45,但是atime与ctime不一样。 
    范例三:修改案例二的bashrc文件,将日期调整为两天前。
    [root@linux tmp]# touch -d "2 days ago" bashrc
    [root@linux tmp]# ll bashrc; ll --time=atime bashrc; ll --time=ctime bashrc
    -rwxr-xr-x 1 root root 395 Jul 17 21:02 bashrc
    -rwxr-xr-x 1 root root 395 Jul 17 21:02 bashrc
    -rwxr-xr-x 1 root root 395 Jul 19 21:02 bashrc
    # 与上一个范例比较,本来是19日的变成了17日了(atime/mtime)。
    # 不过,ctime并没有跟着改变。 
    范例四:将上个范例的bashrc日期改为2005/07/15 2:02。
    [root@linux tmp]# touch -t 0507150202 bashrc
    [root@linux tmp]# ll bashrc; ll --time=atime bashrc; ll --time=ctime bashrc
    -rwxr-xr-x 1 root root 395 Jul 15 02:02 bashrc
    -rwxr-xr-x 1 root root 395 Jul 15 02:02 bashrc
    -rwxr-xr-x 1 root root 395 Jul 19 21:05 bashrc
    # 注意,日期在atime与mtime都改变了,但ctime则是记录当前的时间。

    通过touch命令,可以轻松地修改文件的日期与时间。并且,也可以建立一个空文件。不过,要注意的是,即使复制一个文件,复制所有属性,但也没有办法复 制ctime属性。ctime可以记录文件最近改变状态(status)的时间。无论如何,还是要说明一下,我们平时看的文件属性中,比较重要的还是 mtime。我们关心的常常是这个文件的“内容”是什么时候更改的。
    touch这个命令最常用的情况是:
    • 建立一个空文件。
    • 将某个文件日期修改为当前日期(mtime与atime)。

    与文件相关的几个时间:

    1、访问时间,读一次这个文件的内容,这个时间就会更新。比如对这个文件使用more命令。ls、stat命令都不会修改文件的访问时间。

    2、修改时间,对文件内容修改一次,这个时间就会更新。比如:vi后保存文件。ls -l列出的时间就是这个时间。

    3、状态改变时间。通过chmod命令更改一次文件属性,这个时间就会更新。查看文件的详细的状态、准确的修改时间等,可以通过stat命令 文件名。


    展开全文
  • Linux修改文件权限记录

    千次阅读 2014-11-20 17:13:08
    1、从文件类型上分可分为三种,  用ls-l查询,以“一”开头的是文件,以字母“d”开头的是目录(俗称文件夹),以字母“l”开头的是连接。  2、剩下的9个分别三个为一组每一组都有四种符号组成分别是“r”,...

    1、从文件类型上分可分为三种,

         用ls-l查询,以“一”开头的是文件,以字母“d”开头的是目录(俗称文件夹),以字母“l”开头的是连接。

     2、剩下的9个分别三个为一组每一组都有四种符号组成分别是“r”,“w”,“x”,“-”。

           r(read):代表读的权限

           w(write):代表写的权限

           x (execuite): 代表执行的权限

           - :代表没有这个权限

    3、第一组代表的是这个文件的所有者对这个文件有什么样的权限

          第二组代表的是这个文件的所有者同组的人对这个文件有什么样的权限

          第三组代表除组以外的其他人对这个文件有什么样的权限

     4、修改权限

        可以用命令chmod给文件加权限

       普通改法:

     chmod +x "文件名" : 给所有人(就是所有者,同组人,组以外的人)加权限 

    chmod u+x "文件名":给自己加权限 u:代表user就是自己

    chmod g+x "文件名":给自己加权限 g:代表grup就是同组的人

    chmod o+x "文件名":给自己加权限 o:代表other就是其他人

    专业改法

    chome 755 文件名

    原因:修改权限分为三个8进制来代表的

    例如: -rwx r-x ---这个格式,可以分为0或1来表示,如果在上面显示-则用0来表示,如果是1则是表明有对应的读写权限。

    二进制 八进制
    111  (rwx) 7
    110  (rw-) 6
    101  (r-x) 5
    100  (r--) 4
    011  (-wx) 3
    010  (-w-) 2
    001  (--x)
    1
    000  (----) 0

    欢迎大家访问我的个人网站 萌萌的IT人
    展开全文
  • Linux如何查看和清空操作历史记录 1、查看历史记录:#history 2、历史记录保存的位置:#cat /root/.bash_history 3、对于查询不到刚刚执行的命令,是因为还在缓存中,将缓存写入文件:#history -w 4、如果不想保存...
  • HISTSIZE Linux字符界面下,History命令可以快速的展示...[root@localhost ~]# echo $HISTSIZE //查看当前系统记录历史命令数量,默认是1000 1000 [root@localhost ~]# vim /etc/profile //修改配置文件 46 HISTSIZE=1
  • git blame filename.c 显示文件的每一行是在那个版本最后修改。 git whatchanged charge.lua 显示某个文件的每个版本提交信息:提交日期,提交人员,版本号,提交备注(没有修改细节) git show 7aee80cd2afe...
  • 操作历史记录所在文件 ~./bash_history 操作历史记录相关参数: HISTSIZE 输出历史命令记录条数 HISTFILESIZE 保存历史命令记录条数 参数查看方法 echo $HISTSIZE echo $HISTFILESIZE 操作历史记录条数修改方法: ...
  • linux查看历史命令history

    万次阅读 2018-02-01 11:06:53
    1.可以按一下上\下方向键,命令行就会显示相对于当前命令的上一条或下一条历史记录. 2.和方向键相同功能的就是组合键Ctrl+ p (前面执行过的命令),Ctrl +n(后面执行过的命令). 2.上面两个都是相对于...
  • linux中Shell历史命令记录文件的路径是什么
  • linux系统文件通常在/var/log中下面是对下面常出现的文件进行解释 /var/log/message ---------------------------------------系统启动后的信息和错误日志 /var/log/secure -------------------------------------...
  • linux对每个文件维护3个时间段(访问时间、修改时间、更改时间),它们的意义于图4-19中。 在linux下没有创建时间的概念,也就是不能知道文件的建立时间,但如果文件建立后就没有修改过,修改时间=建立时间,但是...
  • 修改KaliLinux终端历史记录大小 在KaliLinux终端,用户可以使用history命令查看执行的命令历史记录。大学霸IT达人但是,默认仅显示1000行历史记录。如果想要查看更多的历史记录,超过条目的历史记录数将无法显示。...
  • 【注】:某个文件的改动是有限次的,而且每次代码修改的提交都会有commit描述,我们可以从这里进行入手; 一、切换到目录 首先切换到要查看文件所在的目录: cd packages/apps/Mms/src/com/android/mms/ui/ ...
  • 此处网址,有详细介绍标准状况下, bash命令历史记录的传统修改方式。linux下面文章,介绍了更符合实际须要的处理方法:git1. 在/etc/bashrc文件末尾内添加内容:不一样版本Linux,该文件名不一样,视实际状况来:- ...
  • Linux查看历史命令

    万次阅读 2018-07-22 22:00:37
    查看历史命令 可以执行history命令查看历史命令: 翻到最后看看: 这些都是最近执行的命令: history命令后面可以加选项: -c:清空历史命令(包括缓存和文件) -w:把缓存中的历史命令写入历史命令保存...
  • linux查看历史命令

    千次阅读 2021-03-01 15:58:04
    1.可以按一下上\下方向键,命令行就会显示相对于当前命令的上一条或下一条历史记录. 2.和方向键相同功能的就是组合键Ctrl+ p (前面执行过的命令),Ctrl +n(后面执行过的命令). 2.上面两个都是相对于当前...
  • 1. history作用 linux的history命令的作用是,记录执行过的命令。 用法: history [n] n为数字,列出最近的n条命令 -c 将目前shell中的所有history命令消除 history [-raw] histfiles -a 将目前新增的命令写入...
  • linux系统重启 查看日志及历史记录

    万次阅读 2019-03-18 09:03:28
    linux系统文件通常在/var/log中下面是对下面常出现的文件进行解释 /var/log/message ---------------------------------------系统启动后的信息和错误日志 /var/log/secure --------------------------------------...
  • 1.echo $HISTSIZE命令查看当前记录数量 2.修改当前数量可以修改/etc/profile文件,在文件最后增加如下代码: #history modify export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S-$USER_IP-$USER]" USER_IP=`who -u am i ...
  • Linux文件权限的修改

    2019-12-28 11:10:15
    用户和用户组_(6)Linux文件权限的修改 根据前面的讲解,我们知道了Linux中文件权限的重要性了,那么下面,我们将介绍几个修改文件权限的命令了 Linux中修改文件权限的命令主要由三个: chgrp:修改文件所属用户组 chown:...
  • Linux中,bash输入的历史记录,会存在.bash_history(或者说root/bash_history)。 通过history查看。 mark 可以看到,不仅可以输出正确的命令,还可以输入错误的(如abc),而且输出的是history之前所有的命令...
  • 推荐一个网址 查询linux指令的网址 http://man.linuxde.net/clear  清除当前终端界面重要的几个热键[Tab],[ctrl]-c, [ctrl]-d [Tab]按键---具有『命令补全』不『档案补齐』的功能[Ctrl]-c按键---让当前的程序『停...
  • Linux命令历史记录

    2019-08-28 16:14:17
    vim /etc/profile 进入系统配置文件修改字段HISTSIZE=1000(后面的数字代表可以查看多少条历史记录),之后保存退出,再输入source /etc/profile,使其生效。 设置用户注销时自动清空历史记录。 vim打开目录家目录...
  • 修改bashrc环境变量 vim~/.bashrc或者~/.bash_profile exportHISTTIMEFORMAT="%F%T" source ~/.bashrc 重新打开shell执行history命令 history500|grepget_charge_by_month
  • 修改历史记录条数 vi /etc/profile HOSTNAME=/bin/hostname 2>/dev/null HISTSIZE=3000 if [ “$HISTCONTROL” = “ignorespace” ] ; then export HISTCONTROL=ignoreboth else export HISTCONTROL=ignoredups ...
  • Linux服务器记录并查询历史操作记录

    万次阅读 2017-08-01 17:31:21
    Linux服务器在使用过程中,经常会有除自己之外的...history是查询当前连接所操作的命令,通过编写以下内容添加至/etc/profile的原有内容之后,将每个连接的操作都进行记录,并保存在特定位置。 vi /etc/profile 添加内

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 78,653
精华内容 31,461
关键字:

linux查看文件内容历史修改记录

linux 订阅