符合中小企业对网站设计、功能常规化式的企业展示型网站建设
本套餐主要针对企业品牌型网站、中高端设计、前端互动体验...
商城网站建设因基本功能的需求不同费用上面也有很大的差别...
手机微信网站开发、微信官网、微信商城网站...
历史命令查看方法
十载专注成都网站制作,成都企业网站定制,个人网站制作服务,为大家分享网站制作知识、方案,网站设计流程、步骤,成功服务上千家企业。为您提供网站建设,网站制作,网页设计及定制高端网站建设服务,专注于成都企业网站定制,高端网页制作,对成都办公空间设计等多个行业,拥有丰富的网站制作经验。
history 【选项】 【历史命令保存文件】
选项:
-c 清空历史命令
-w 把缓存中的历史命令写入历史命令保存文件~/.bash_history
每个用户文件下都有一个历史命令的保存文件,相互之间不会冲突。
直接用history看到的历史命令是要比.bash_history文件中的历史命令多一些的,因为我们登录之后新操作的命令只有等我们正确退出之后才会写入到.bash_history中。
history -w就可以强制将当前的历史命令写入到.bash_history中去
历史命令默认会保存1000条,如果我们觉得太少,可以在环境变量配置文件
/etc/profile中进行修改,找到HISTSIZE=1000,把这里的1000改成你想要的值后按shift+:输入wq保存并退出。
历史命令的调用方法:
1.使用上下箭头调用。
2.使用“!n”重复执行第n条历史命令
3.使用“!!”重复执行上一条历史命令
4.使用 “!字串”重复执行最后一条以该字串开头的命令
Tab键是我们进行命令或者文件补全的快捷键,用好了不仅能提高我们输入效率,而且能很好的帮我们排错,以免命令输出。
在 Linux 系统中,可以使用 history 命令查看历史命令纪录。如果要仅显示历史命令中第 3 到第 5 条纪录,可以使用以下命令:
history | tail -n +3 | head -n 3
这个命令将首先使用 history 来查看历史命令,然后使用 tail -n +3 将第一条到第二条命令删除,然后使用 head -n 3 来限制显示的结果只有3条。
也可以用 history | awk '{print $0}' | sed -n '3,5p' 来实现,其中 awk是用来输出所有行,sed -n '3,5p' 用来输出指定的行
此外,可以使用history 命令的 -n 参数来限制显示的结果,例如 history -n 3-5 。
如果使用了配置文件,还可以使用配置文件的方式来限制显示的条数。
通过键盘上的方向键↑和方向键↓来快速找到最近的几次输入命令。比如我们依次输入了以下几个命令:cd cm5 ls cd .. ls pwd这几个命令
当我们输入方向键↑的时候会看到之前的一个命令pwd。这样就不用再输入命令了。
当我们再按下方向键↑的时候,我们会看到之前的倒数第二个命令ls。依次类推,可以一直往前找。而方向键↓可以往后找。
如果要找的命令需要按↑键很多次的时候,就不太方便了,这时候我们可以用history命令来查看。
history命令默认会查看最近的所有命令,如果我们只想看最近的几条命令,可以使用history 数字的形式。
当然history可以配合grep命令使用,如果想查看最近的命令中包含cd的命令,可以使用history|grep cd
如果我们想执行历史记录中的第83个命令,cd /etc/yum.repos.d,我们可以将此命令复制,粘贴执行。也可以采用如下方式:!83
很多情况下我们需要记录用户执行过的命令,不管是root还是其他普通用户,我们可以通过以下方式来记录。
PROMPT_COMMAND会在命令执行前执行。
$(who am i |awk '{print \$2,\$5}') 会输出登录用户用的tty和登录服务器的远程电脑IP或者主机名。
$PWD 是内建变量,显示当前执行命令的工作目录。
history 1 | { read x cmd; echo ${cmd}; 会输出最后一条历史命令中的执行信息。
为了不让用户修改变量,使用 declare -rx 命令定义了只读环境变量。这里要注意使用 readonly 命令也可以定义只读变量,但是用户用env命令看不到,只有用 export PROMPT_COMMAND 命令将变量设置为环境变量后才能看到。
变量加到 /etc/bashrc 是因为用户登录后会加载这里的配置,包括 sudo sudo su sudo su - su root su - root 。如果加到其他文件里则部分命令后就不会加载变量,自行尝试。
修改rsyslog是可以自定义日志输出的文件路径和名字,用 logger -p 这个命令配合使用。
新增logrotate配置则是需要切割日志,防止单个日志文件太大,以及做好切割备份,方便查询。
【一】
在 /etc/profile 最后添加如下行,则日志会直接输出到 messages 日志里。
这种方式:不定义日志格式,直接将日志写到messages日志文件里,和其他日志放一起,但是可以指定日志标签,方便检索。
缺点是(1)会导致日志增大,并且用户提权后因-t标签的存在,导致不会记录提权前的用户。(2)不能自定义日志路径。
【二】
缺点:用户可以删除日志文件。
因为普通用户和root都要往日志文件里写,所以需要给普通用户加一个附加组;并且如果日志文件不存在,普通用户登录后也需要新建,所以普通用户必须有日志文件父目录的写权限。为了能让所有普通用户都可以写,就给Command目录加了SGID权限以及修改目录属组为audit。这样普通用户在这个目录下创建的日志文件的属组会自动继承Command目录的属组,也就是audit。 (umask 002 touch $HISTORY_FILE) 命令则是因为root用户生成的日志文件权限是644,属组没有写权限。所以这里用 启动子shell并修改umask的方式生成日志文件。这样就不会修改root默认的 0022 的umask。
其他审计软件:
免费2个月
ctrl+r 然后输入搜索的关键词,
比如:之前输入过一个命令 /etc/profile
只要ctrl+R 然后输入就可以查询到这个命令,可以用上下箭头进行模糊查看ctrl+r 然后输入搜索的关键词,
比如:之前输入过一个命令vim /etc/profile
只要ctrl+R 然后输入vim就可以查询到这个命令,可以用上下箭头进行模糊查看
1、当前登录用户信息
who:
用户名、终端类型、登陆日期以及远程主机地址。
who /var/log/wtmp
可以查看自从wtmp文件创建以来的每一次登陆情况
-H:打印每列的标题
users命令: 打印当前登录的用户,从上面可以看到我自己从不同主机同时登录,所以下面显示2次。
2、查看命令历史
每个用户的命令历史记录保存在 ~/.bash_history 文件里,
或者在终端输入: history
要想再执行哪条,使用 !96 重新执行该条命令。
3、last命令查看用户登录历史
此命令会读取 /var/log/wtmp文件;/var/log/btmp可以显示远程登陆信息。
last默认打印所有用户的登陆信息。
如果想打印某个用户的登陆信息,可以使用
last 用户名
一些选项:
(1)-x:显示系统开关机以及执行等级信息
(2)-a:将登陆ip显示在最后一行
(3)-d:将IP地址转换为主机名
(4)-t:查看指定时间的用户登录历史
例如: 查看axing在
axing@ax:~$ last axing -a -t 20190201160000
4、lastlog命令查看所有用户最近一次登录历史
读取/var/log/lastlog文件;用户排列顺序按照/etc/passwd中的顺序
一些选项:
(1) -u:查看某用户的最后一次登录记录
比如: lastlog -u axing
(2) -t:查看最近几天之内的用户登录历史
比如: lastlog -t 1
查看最近1天之内的登陆历史
(3) -b:查看指定天数之前的用户登录历史
例如: lastlog -b 60
查看60天之前的用户登录历史
5、ac命令
根据/var/log/wtmp文件中的登陆和退出时间报告用户连接的时间(小时),默认输出报告总时间
需要安装:
(1)-p:显示每个用户的连接时间
(2)-d:显示每天的连接时间
(3)-y:显示年份,和-d配合使用