网创优客建站品牌官网
为成都网站建设公司企业提供高品质网站建设
热线:028-86922220
成都专业网站建设公司

定制建站费用3500元

符合中小企业对网站设计、功能常规化式的企业展示型网站建设

成都品牌网站建设

品牌网站建设费用6000元

本套餐主要针对企业品牌型网站、中高端设计、前端互动体验...

成都商城网站建设

商城网站建设费用8000元

商城网站建设因基本功能的需求不同费用上面也有很大的差别...

成都微信网站建设

手机微信网站建站3000元

手机微信网站开发、微信官网、微信商城网站...

建站知识

当前位置:首页 > 建站知识

linux记录当前命令 linux历史命令记录文件

Linux记录用户操作命令

Linux系统会记录用户登陆系统后执行过的命令;在一定情况下,可以帮助对系统的管理。

10年积累的网站制作、成都网站建设经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站设计制作后付款的网站建设流程,更有徽州免费网站建设让你可以放心的选择与我们合作。

配置参数:

HISTTIMEFORMAT = '%F %T ' #日期格式

HISTSIZE = 4000 #保留日志数量

HISTFILE = /var/history #存储文件

缺点:

1、默认的记录用户命令服务,没有记录命令执行的时间。

2、没有记录用户登陆的IP

3、同一个用户的不同会话,记录到同一个文件中;无法根据不同会话分别记录。

优化:

1、每次用户登陆后,根据用户账号、登陆IP和登陆时间确定存储文件名。这样除非同一个用户,同一个IP,同一时刻登陆服务器才会记录到同一个文件中。

2、将上述设置,配置为用户登陆后,自动执行

3、将日志写入一个隐藏目录中。

脚本内容:

将脚本放在/etc/profile.d/history.sh中。

linux中查看历史记录

1.linux如何查看用户所有的历史操作记录

1、使用w命令查看登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括:用户名称

用户的机器名称或tty号

远程主机地址

用户登录系统的时间

空闲时间(作用不大)

附加到tty(终端)的进程所用的时间(JCPU时间)

当前进程所用时间(PCPU时间)

用户当前正在使用的命令

$ w

23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

ramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]

jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bash

john pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w

此外,可以使用who am i查看使用该命令的用户及进程,使用who查看所有登录用户进程信息,这些查看命令大同小异;

2. 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录, 可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。

通过在/etc/profile里面加入以下代码就可以实现:

2.liunx 怎么查看用户登录 的历史记录

查看某用户 cat /home/username/.bash_history 的操作历史

使用root登陆使用last -x可查看用户登陆历史。

last 命令:

功能说明:列出目前与过去登入系统的用户相关信息。

语 法:last [-adRx][-f ][-n ][帐号名称…][终端机编号…]

补充说明:单独执行last指令,它会读取位于/var/log目录下,

名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。

参 数:

-a 把从何处登入系统的主机名称或IP地址,显示在最后一行。

-d 将IP地址转换成主机名称。

-f 指定记录文件。

-n 或- 设置列出名单的显示列数。

-R 不显示登入系统的主机名称或IP地址。

-x 显示系统关机,重新开机,以及执行等级的改变等信息

3.linux查看历史操作记录

这个是某位高人写的。希望对你有帮助。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。

通过在/etc/profile里面加入以下代码就可以实现: #PS1=”`whoami`@`hostname`:”'[$PWD]'

#history

USER_IP=`who -u am i 2/dev/null| awk '{print $NF}'|sed -e 's/[]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/dbasky ]

then

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

fi

if [ ! -d /tmp/dbasky/${LOGNAME} ]

then

mkdir /tmp/dbasky/${LOGNAME}

chmod 300 /tmp/dbasky/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date +” %Y%m%d_%H%M%S”`

export HISTFILE=”/tmp/dbasky/${LOGNAME}/${USER_IP}.dbasky.$DT”

chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2/dev/null可以看到在使用history命令的时候是没时间显示,不知道这个命令是什么时候所执行,这个时候可以编辑/etc/bashrc文件,加入如下三行:HISTFILESIZE=2000

HISTSIZE=2000

HISTTIMEFORMAT=”%Y%m%d-%H%M%S: ”

export HISTTIMEFORMAT保存后退出,关闭当前shell,并重新登录

这个时候,在~/.bash_History文件中,就有记录命令执行的时间了

用cat命令显示这个文件,但是却会看到这个时间不是年月日显示的

linux查看历史命令记录及时间(linux查看历史命令执行时间)

1."linux查看历史命令,为您提供linux查看历史命令图文信息,打开linux客户端。

2.点击连接linux按钮。

3.输入用户名,主机ip地址。

4.输入密码。

5.显示连接成功,就可以进行操作。

6.输入history命令,即可返回命令的历史记录。

Linux用户命令记录

很多情况下我们需要记录用户执行过的命令,不管是root还是其他普通用户,我们可以通过以下方式来记录。

PROMPT_COMMAND会在命令执行前执行。

$(who am i |awk '{print \$2,\$5}') 会输出登录用户用的tty和登录服务器的远程电脑IP或者主机名。

$PWD 是内建变量,显示当前执行命令的工作目录。

history 1 | { read x cmd; echo ${cmd}; 会输出最后一条历史命令中的执行信息。

为了不让用户修改变量,使用 declare -rx 命令定义了只读环境变量。这里要注意使用 readonly 命令也可以定义只读变量,但是用户用env命令看不到,只有用 export PROMPT_COMMAND 命令将变量设置为环境变量后才能看到。

变量加到 /etc/bashrc 是因为用户登录后会加载这里的配置,包括 sudo sudo su sudo su - su root su - root 。如果加到其他文件里则部分命令后就不会加载变量,自行尝试。

修改rsyslog是可以自定义日志输出的文件路径和名字,用 logger -p 这个命令配合使用。

新增logrotate配置则是需要切割日志,防止单个日志文件太大,以及做好切割备份,方便查询。

【一】

在 /etc/profile 最后添加如下行,则日志会直接输出到 messages 日志里。

这种方式:不定义日志格式,直接将日志写到messages日志文件里,和其他日志放一起,但是可以指定日志标签,方便检索。

缺点是(1)会导致日志增大,并且用户提权后因-t标签的存在,导致不会记录提权前的用户。(2)不能自定义日志路径。

【二】

缺点:用户可以删除日志文件。

因为普通用户和root都要往日志文件里写,所以需要给普通用户加一个附加组;并且如果日志文件不存在,普通用户登录后也需要新建,所以普通用户必须有日志文件父目录的写权限。为了能让所有普通用户都可以写,就给Command目录加了SGID权限以及修改目录属组为audit。这样普通用户在这个目录下创建的日志文件的属组会自动继承Command目录的属组,也就是audit。 (umask 002 touch $HISTORY_FILE) 命令则是因为root用户生成的日志文件权限是644,属组没有写权限。所以这里用 启动子shell并修改umask的方式生成日志文件。这样就不会修改root默认的 0022 的umask。

其他审计软件:

免费2个月


当前题目:linux记录当前命令 linux历史命令记录文件
文章转载:http://bjjierui.cn/article/dohehod.html

其他资讯