linux shell历史命令记录功能怎么用


这篇文章主要介绍“linux shell历史命令记录功能怎么用”,在日常操作中,相信很多人在linux shell历史命令记录功能怎么用问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”linux shell历史命令记录功能怎么用”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!在 linux 下面可以使用 history 命令查看用户的所有历史操作,同时 shell 命令操作记录默认保存在用户目录的 .bash_history 文件中。通过这个文件可以查询 shell 命令的执行历史,有助于运维人员进行系统审计和问题排查,同时在服务器遭受黑客攻击后,也可以查询黑客登录服务器的历史命令操作。但是黑客在入侵后,为了抹除痕迹,会删除 .bash_history 文件,这个就需要合理备份这个文件了。默认的 history 命令只能查看用户的历史操作记录,但是不能区分每个用户操作命令的时间。这点对于问题排查相当的不方便。解决办法是在 /etc/bashrc 文件中加入以下四行来让 history 命令自动记录所有 shell 命令的执行时间:
复制代码代码如下:histfilesize=4000
histsize=4000
histtimeformat=’%f %t’
export histtimeformat
histfilesize 表免费云主机域名示在 .bash_history 文件中保存命令的记录总数,默认值是 1000;histsize 定义了 history 命令输出的记录总数;histtimeformat 定义了时间显示格式,该格式与 date 命令后的 “+”%f %t”” 是一样的;histtimeformat 作为 history 的时间变量将值传递给 history 命令。高级技巧上面那个虽然可以记录时间,但是无法作为审计目的使用,很容易被黑客篡改或者丢失。下面这种方法详细记录了登录过系统的用户、ip 地址、shell 命令以及详细操作的时间。并将这些信息以文件的形式保存在一个安全的地方,以供系统审计和故障排查。把以下代码放入 /etc/profile 文件中,即可实现上述功能。
复制代码代码如下:#record history operation
user_ip=`who -u am i 2>/dev/null |awk ‘{print $nf}’ |sed -e ‘s/[()]//g’`
logname=`who -u am i |awk ‘{print $1}’`
histdir=/user/share/.history
if [ -z $user_ip]
then
user_ip=`hostname`
fiif [ ! -d $histdir]
then
mkdir -p $histdir
chmod 777 $histdir
fiif [ ! -d $histdir/${logname}]
then
mkdir -p $histdir/${logname}
chmod 300 $histdir/${logname}
fiexport histsize=4000dt=`date +”%y%m%d_%h%m%s”`
export histfile=”$histdir/${logname}/${user_ip}.history.$dt”
export histtimeformat=”[%y.%m.%d %h:%m:%s]”
chmod 600 $histdir/${logname}/*.history* 2>/dev/null
到此,关于“linux shell历史命令记录功能怎么用”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注开发云网站,小编会继续努力为大家带来更多实用的文章!

相关推荐: linux如何判断pcre是否安装

这篇文章主要讲解了“linux如何判断pcre是否安装”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“linux如何判断pcre是否安装”吧! 在linux中,可以利用“rpm -qa pcre”命令判断pcre…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 12/28 19:16
下一篇 12/28 20:56