精华内容
下载资源
问答
  • Linux查看具体历史命令 # history | grep zabbix history 命令添加时间戳 echo ‘export HISTTIMEFORMAT="%F %T whoami "’ >> /etc/profile 注销,重新登录 993 2017-08-11 05:07:14 root exit 994 2017-08-11 04:...

    使用HISTTIMEFORMAT变量来指定命令中增加时间戳

    [root@localhost ~]# export HISTTIMEFORMAT="%F %T " # #注意: 在调用history命令时,行号 然后是HISTTIMEFORMAT的执行结果,然后是命令,注意%T后面有空格。

    [root@localhost ~]# history  |  tail
      991  2019-12-08 17:26:33 ls
      992  2019-12-08 17:26:33 cd ..
      993  2019-12-08 17:26:33 ;s
      994  2019-12-08 17:26:33 ls
      995  2019-12-08 17:26:33 cd lib
      996  2019-12-08 17:26:33 ls
      997  2019-12-08 17:26:33 su - postgresql
      998  2019-12-08 17:26:33 su - postgres
      999  2019-12-08 17:40:24 export HISTTIMEFORMAT="%F %T "
     1000  2019-12-08 17:40:31 history  |  tail
    [root@localhost ~]# 
    

    在这里插入图片描述

    想要记录是哪个IP操作的,对HISTTIMEFORMAT变量进行改造

    [root@testvm01 ~]# export HISTTIMEFORMAT="%F %T `who am i` "   #在后面,增加who am i的执行,就是哪个ip,哪个用户登录的。
    You have new mail in /var/spool/mail/root
    [root@testvm01 ~]# history 20
      990  2019-03-12 21:14:35 root     pts/2        2019-03-13 14:41 (192.168.53.2) vi zabbix_agent.sls 
      991  2019-03-12 21:16:08 root     pts/2        2019-03-13 14:41 (192.168.53.2) salt '*' state.sls init.zabbix_agent
    

    可以将这个变量加入到/etc/profile全局变量设置中,就对所有的会话都生效了

    [root@testvm01 ~]# tail /etc/profile
            else
                . "$i" >/dev/null 2>&1
            fi
        fi
    done
    
    unset i
    unset -f pathmunge
    
    export HISTTIMEFORMAT="%F %T `who am i` "
    [root@testvm01 ~]# source /etc/profile
    

    备注:这样的话,对于后续登录的会话都是生效的。

    疑问:在这里我就有个疑问了,为啥时间格式是%F %T呢,也找了半天,后来在bing上搜索了一个贴,里面提到,HISTTIMEFORMAT使用的是strftime函数的时间格式。

    Linux查看具体历史命令

    # history | grep zabbix
    

    在这里插入图片描述

    history 命令添加时间戳

    echo ‘export HISTTIMEFORMAT="%F %T whoami "’ >> /etc/profile

    注销,重新登录

    993 2017-08-11 05:07:14 root exit

    994 2017-08-11 04:47:21 root w

    参考链接 :
    https://blog.csdn.net/weixin_34194317/article/details/93424072

    history 命令添加时间戳 : https://www.jianshu.com/p/23e0632f1873

    展开全文
  • Linux查看历史操作记录

    千次阅读 2021-01-04 08:23:44
    Linux查看历史操作记录 2012-04-17 10:23:05 我来说两句 收藏 我要投稿 last命令可以用来查看用户的登陆记录。 history命令可以查看命令的执行历史。 www.2cto.com 常用日志文件如下:  access-log 纪录HTTP/web...

    Linux下查看历史操作记录
    2012-04-17 10:23:05 我来说两句 收藏 我要投稿

    last命令可以用来查看用户的登陆记录。

    history命令可以查看命令的执行历史。
    www.2cto.com
    常用日志文件如下:
        access-log   纪录HTTP/web的传输
        acct/pacct   纪录用户命令
        aculog     纪录MODEM的活动
        btmp      纪录失败的纪录
        lastlog     纪录最近几次成功登录的事件和最后一次不成功的登录
        messages    从syslog中记录信息(有的链接到syslog文件)
        sudolog     纪录使用sudo发出的命令
        sulog      纪录使用su命令的使用
        syslog     从syslog中记录信息(通常链接到messages文件)
        utmp      纪录当前登录的每个用户
        wtmp      一个用户每次登录进入和退出时间的永久纪录
        xferlog     纪录FTP会话

    但是~/.bash_history里面是没有时间的记录的,可以用下面的脚本来记录时间。

    通过在/etc/profile里面加入以下代码就可以实现:

    PS1="whoami@hostname:"’[$PWD]’
      history www.2cto.com
      USER_IP=who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g' #print N F 取 最 后 一 个 域 的 字 段     i f [ " NF取最后一个域的字段   if [ " NF  if["USER_IP" = “” ]
      then
      USER_IP=hostname
      fi
      if [ ! -d /tmp/dbasky ]
      then
      mkdir /tmp/dbasky
      chmod 777 /tmp/dbasky
      fi
      if [ ! -d /tmp/dbasky/ L O G N A M E ]     t h e n     m k d i r / t m p / d b a s k y / {LOGNAME} ]   then   mkdir /tmp/dbasky/ LOGNAME]  then  mkdir/tmp/dbasky/{LOGNAME}
      chmod 300 /tmp/dbasky/ L O G N A M E     f i     e x p o r t H I S T S I Z E = 4096     D T = ‘ d a t e "     e x p o r t H I S T F I L E = " / t m p / d b a s k y / {LOGNAME}   fi   export HISTSIZE=4096   DT=`date " %Y%m%d_%H%M%S"`   export HISTFILE="/tmp/dbasky/ LOGNAME  fi  exportHISTSIZE=4096  DT=date"  exportHISTFILE="/tmp/dbasky/{LOGNAME}/ U S E R I P d b a s k y . {USER_IP} dbasky. USERIPdbasky.DT"
      chmod 600 /tmp/dbasky/${LOGNAME}/dbasky 2>/dev/null

    其实通过上面的代码不能看出来,在 系统的/tmp新建个dbasky目录,在目录中记录了所有的登陆过系统的用户和IP地址,是不是觉得很方便 呢?我们还可以用这个方法来监测系统的安全性。
    www.2cto.com
    可以看到在使用history命令的时候是没时间显示,不知道这个命令是什么时候所执行,这个时候可以编辑/etc/bashrc文件,加入如下三行:

    HISTFILESIZE=2000
    HISTSIZE=2000
    HISTTIMEFORMAT=”%Y%m%d-%H%M%S: ”
    export HISTTIMEFORMAT

    保存后退出,关闭当前shell,并重新登录
    这个时候,在~/.bash_History文件中,就有记录命令执行的时间了

    展开全文
  • history可以查看历史操作记录

    history可以查看历史操作记录

    展开全文
  • LINUX-查看历史操作记录

    万次阅读 2019-08-16 10:38:05
    链接1:个人博客 链接2:个人博客 链接3:其他配置

    history命令
    链接1:个人博客
    链接2:个人博客
    链接3:其他配置

    展开全文
  • linux查看完整历史记录

    万次阅读 2019-03-06 13:36:51
    1.命令history,但是如果及时记录很多,终端无法显示全。这是需要第二种方法解决。 2.在用户家目录下有一个隐藏文件.bash_history,查看它即可
  • mysql历史记录上可能留下了很多敏感信息,比如密码什么的,需及时清空历史记录,下面分享一下inux服务器清空MySQL的history历史记录的方法
  • Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令只能查看用户历史操作记录,并不能区分用户以及操作时间,不便于审计分析。
  • Linux操作记录

    2013-11-24 14:36:26
    Linux操作记录
  • 一、查看及管理当前登录用户 1、使用w命令查看登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件
  • 如何清除Linux操作系统命令的历史记录 步骤如下:  1、建立一个文件来存储常用命令,例如/root/history.txt,把常用命令当成文本写进去,每个命令占一行  2、在终端运行history -c,清除杂乱的历史记录
  • Linux服务器记录并查询历史操作记录

    万次阅读 2017-08-01 17:31:21
    因此,监控Linux服务器的操作记录下来,是非常有必要的! history是查询当前连接所操作的命令,通过编写以下内容添加至/etc/profile的原有内容之后,将每个连接的操作都进行记录,并保存在特定位置。 vi /etc/...
  • Linux 下面可以使用 history 命令查看用户的...默认的 history 命令只能查看用户的历史操作记录,但是不能区分每个用户操作命令的时间。这点对于问题排查相当的不方便。解决办法是在 /etc/bashrc 文件中加入以下四
  • 一、查看日志文件 Linux查看/var/log/wtmp文件查看可疑IP登陆 last -f /var/log/wtmp ...该日志文件可以用来查看用户的登录记录, last命令就通过访问这个文件获得这些信息,并以反序从...
  • Linux如何查看和清空操作历史记录

    千次阅读 2019-01-08 11:10:23
    查看历史记录:#history 历史记录保存的位置:#cat /root/.bash_history 对于查询不到刚刚执行的命令,是因为还在缓存中:#history -w 如果不想保存历史记录:#history -c 可以通过修改 #vim /etc/profile ,中...
  • linux下,mysql的每一步操作是会默认被记录到当前操作系统用户下的.mysql_history文件中去的。这个文件不会记录操作的时间,只记录操作命令,包括用户创建,授权,密码更改等,均是明文记录。一般情况下,出于安.....
  • 一、查看及管理当前登录用户 1、使用w命令查看登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括: ...
  • 前言 由于刚开始学习linux,对命令行不熟悉,可以查看使用过的命令行历史记录,熟悉命令行并熟练操作,对命令行进行深入地理解。 系统环境 ...1.linux命令行记录查看; 完 转载于:https://www....
  • 直接在终端输入 history 命令查看之前的命令行历史记录,一般终端无法完全显示,此时可以使用第二个办法。 在用户家目录下有一个隐藏文件 .bash_history,里面存储了完整的命令行历史记录查看这个文件即可。可以...
  • 查看linux系统重启时间历史记录

    千次阅读 2020-10-30 11:03:10
    查看linux系统的开机时间/重启历史记录1、who -b命令 [root@sky opt]# who -b ---查看最后一次(上次)系统启动的时间 system boot Dec 27 05:06 2、who -r命令 [root@sky opt]# who -r ---查看最后一次(上次)...
  • linux查看所有登录用户的操作历史

    千次阅读 2020-08-03 20:48:59
    linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史...
  • Linux下可输入“history”查看已执行命令历史。正常是不带操作时间的,默认只显示序号和命令。要想显示操作时间需要做如下配置。 临时显示 如需临时显示执行时间则输入“export HISTTIMEFORMAT=’%F %T’”。 1 永久...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 85,336
精华内容 34,134
关键字:

linux查看历史操作记录

linux 订阅