成都创新互联网站制作重庆分公司

linux命令查历史操作 linux查询命令历史

如何查看Linux中各个用户的历史操作命令

1、首先打开Linux直接输入一个history即可。

创新互联-成都网站建设公司,专注网站设计制作、成都网站设计、网站营销推广,空间域名,网站空间网站运营有关企业网站制作方案、改版、费用等问题,请联系创新互联。

2、然后如果想执行历史中的某个命令,直接感叹号加行号即可。

3、还可以运用感叹号加命令的起始字符即可调出历史命令。

4、输完了以后按回车你就会看到命令起作用了。

5、然后就会显示Linux中各个用户具体的操作时间和操作,通过以上步骤即可解决查看Linux中各个用户的历史操作命令的问题。

linux中查看历史记录

1.linux如何查看用户所有的历史操作记录

1、使用w命令查看登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括:用户名称

用户的机器名称或tty号

远程主机地址

用户登录系统的时间

空闲时间(作用不大)

附加到tty(终端)的进程所用的时间(JCPU时间)

当前进程所用时间(PCPU时间)

用户当前正在使用的命令

$ w

23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

ramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]

jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bash

john pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w

此外,可以使用who am i查看使用该命令的用户及进程,使用who查看所有登录用户进程信息,这些查看命令大同小异;

2. 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录, 可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。

通过在/etc/profile里面加入以下代码就可以实现:

2.liunx 怎么查看用户登录 的历史记录

查看某用户 cat /home/username/.bash_history 的操作历史

使用root登陆使用last -x可查看用户登陆历史。

last 命令:

功能说明:列出目前与过去登入系统的用户相关信息。

语 法:last [-adRx][-f ][-n ][帐号名称…][终端机编号…]

补充说明:单独执行last指令,它会读取位于/var/log目录下,

名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。

参 数:

-a 把从何处登入系统的主机名称或IP地址,显示在最后一行。

-d 将IP地址转换成主机名称。

-f 指定记录文件。

-n 或- 设置列出名单的显示列数。

-R 不显示登入系统的主机名称或IP地址。

-x 显示系统关机,重新开机,以及执行等级的改变等信息

3.linux查看历史操作记录

这个是某位高人写的。希望对你有帮助。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。

通过在/etc/profile里面加入以下代码就可以实现: #PS1=”`whoami`@`hostname`:”'[$PWD]'

#history

USER_IP=`who -u am i 2/dev/null| awk '{print $NF}'|sed -e 's/[]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/dbasky ]

then

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

fi

if [ ! -d /tmp/dbasky/${LOGNAME} ]

then

mkdir /tmp/dbasky/${LOGNAME}

chmod 300 /tmp/dbasky/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date +” %Y%m%d_%H%M%S”`

export HISTFILE=”/tmp/dbasky/${LOGNAME}/${USER_IP}.dbasky.$DT”

chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2/dev/null可以看到在使用history命令的时候是没时间显示,不知道这个命令是什么时候所执行,这个时候可以编辑/etc/bashrc文件,加入如下三行:HISTFILESIZE=2000

HISTSIZE=2000

HISTTIMEFORMAT=”%Y%m%d-%H%M%S: ”

export HISTTIMEFORMAT保存后退出,关闭当前shell,并重新登录

这个时候,在~/.bash_History文件中,就有记录命令执行的时间了

用cat命令显示这个文件,但是却会看到这个时间不是年月日显示的

linux命令历史

一、如何查看Linux中各个用户的历史操作命令

查看命令历史用history命令,历史命令只有在注销的时候,才会被更新到~/.bash_history这个系统历史命令记录文件中;当你下次以bash登录Linux的时候,系统会主动由当前用户的~/.bash_history文件读取历史命令的记录。

history命令用法:

history 数字

列出最近的n条命令;

history -w

将目前的历史记忆的内容强制立即写入~/.bash_history文件中;

history -c

将目前所有的历史命令记录全部清除。

二、如何将Linux系统的历史操作命令删除

你好,

1、修改/etc/profile将HISTSIZE=1000改成0或1

清除用户home路径下。bash_history

2、立即清空里的history当前历史命令的记录

history -c

3、bash执行命令时不是马上把命令名称写入history文件的,而是存放在内部的buffer中,等bash退出时会一并写入。

不过,可以调用'history -w'命令要求bash立即更新history文件。

history -w

后续操作的删除命令只会删除当前用户的操作命令,并不会影响其他用户。

在提示符后输入命令history,就可以查看到当前用户的历史操作命令。图中所示的是目前系统保存到root用户输入的377条命令。

在提示符下输入命令history -c就可以删除历史操作命令。再用history命令查看,发现历史操作命令已删除。

如果希望系统不再保存历史操作命令,就必须更改配置文件目录下的配置文件profile。首先使用vi编辑器打开该文件。

找到HISTSIZE这个值,默认情况下历史命令将保存1000条,可以将该值改为0,然后保存并退出,最后重启系统使得配置文件生效。

6重启完成后,再次使用命令history查看,发现系统已不再记录命令。

三、linux怎么样显示命令历史后又显示命令的输入时间

linux的bash内部命令history就可以显示命令行的命令历史,默认环境执行 history

命令后,通常只会显示已执行命令的序号和命令本身。

如果想要查看命令历史的时间戳,那么可以执行:

# export HISTTIMEFORMAT='%F %T '

# history | more

1 2008-08-05 19:02:39 service work restart

2 2008-08-05 19:02:39 exit

3 2008-08-05 19:02:39 id

这样显示的格式就变成,序号 - 时间 - 命令行。

history的其他的一些基本功能:

1、使用 HISTSIZE 控制历史命令记录的总行数

将下面两行内容追加到 .bash_profile 文件并重新登录 bash shell,命令历史的记录数将变成 450

条:

# vi ~/.bash_profile

HISTSIZE=450

HISTFILESIZE=450

2、使用 HISTFILE 更改历史文件名称

默认情况下,命令历史存储在 ~/.bash_history 文件中。添加下列内容到 .bash_profile 文件并重新登录

bash shell,将使用 mandline_warrior 来存储命令历史:

# vi ~/.bash_profile

HISTFILE=/root/mandline_warrior

3、使用 HISTCONTROL 从命令历史中剔除连续重复的条目

在下面的例子中,pwd 命令被连续执行了三次。执行 history 后会看到三条重复的条目。要剔除这些重复的条目,可以将

HISTCONTROL 设置为 ignoredups:

# export HISTCONTROL=ignoredups

4、使用 HISTCONTROL 清除整个命令历史中的重复条目

上例中的 ignoredups 只能剔除连续的重复条目。要清除整个命令历史中的重复条目,可以将 HISTCONTROL 设置成

erasedups:

# export HISTCONTROL=erasedups

5、使用 -c 选项清除所有的命令历史

如果你想清除所有的命令历史,可以执行:

# history -c

6、使用 HISTIGNORE 忽略历史中的特定命令

下面的例子,将忽略 pwd、ls、ls -ltr 等命令:

# export HISTIGNORE=”pwd:ls:ls -ltr:”

四、请问linux的history指令如何显示全部的历史记录

history命令可以用来显示曾执行过的命令。

执行过的命令默认存储在HOME目录的.bash_history文件中,可以通过查看该文件来获取执行命令的历史记录。需要注意的是.bash_history不包含当前会话所执行的命令,执行过的命令在关机时才会写入文件,除非执行命令history -w。

了解linux基础命令,另外你是感兴趣的话可以看下刘遄老师写的《Linux就该这么学》作为入门的书籍,觉得不错的话采纳下哦~。

五、linux 查看当前系统默认可以记住用户多少个历史命令用什么命令

可以使用History命令,主要用于显示历史指令记录内容, 下达历史纪录中的指令 。

1、History命令语法:

[test@linux]# history [n]

[test@linux]# history [-c]

[test@linux]# history [-raw] histfiles

参数:

n:数字,要列出最近的 n 笔命令列表

-c:将目前的shell中的所有 history 内容全部消除

-a:将目前新增的history 指令新增入 histfiles 中,若没有加 histfiles ,

则预设写入 ~/.bash_history

-r:将 histfiles 的内容读到目前这个 shell 的 history 记忆中

-w:将目前的 history 记忆内容写入 histfiles

Linux系统在shell(控制台)中输入并执行命令时,shell会自动把命令记录到历史列表中,一般保存在用户目录下的.bash_history文件中。默认保存1000条,也可以更改这个值。

如果键入history, history会显示所使用的前1000个历史命令,并且编了号,会看到一个用数字编号的列表快速从屏幕上卷过。可能不需要查看1000个命令中的所有项目, 当然也可以加入数字来列出最近的 n 笔命令列表。

linux中history命令不仅仅可以查询历史命令而已. 还可以利用相关的功能来帮执行命令。

2、运行特定的历史命令

history会列出bash保存的所有历史命令,并且编了号,可以使用“叹号接编号”的方式运行特定的历史命令.

语法说明:

[test@linux]# [!number] [!mand] [!!]

参数说明:

number :第几个指令的意思;

mand:指令的开头几个字母

! :上一个指令的意思!

3、History命令实战

列出所有的历史记录:

[test@linux] # history

只列出最近10条记录:

[test@linux] # history 10 (注,history和10中间有空格)

使用命令记录号码执行命令,执行历史清单中的第99条命令

[test@linux] #!99 (!和99中间没有空格)

重复执行上一个命令

[test@linux] #!!

执行最后一次以rpm开头的命令(!? ?代表的是字符串,这个String可以随便输,Shell会从最后一条历史命令向前搜索,最先匹配的一条命令将会得到执行。)

[test@linux] #!rpm

逐屏列出所有的历史记录:

[test@linux]# history | more

立即清空history当前所有历史命令的记录

[test@linux] #history -c

除了使用history命令,在 shell 或 GUI 终端提示下,也可以使用上下方向键来翻阅命令历史(向下箭头会向前翻阅),直到找到所需命令为止。这可以很方便地编辑前面的某一条命令,而不用重复输入类似的命令。

1.什么命令可以查看用户之前输入的所有命令?如果要更改配置文件将

一、查看Linux系统的历史记录指令

1、 使用w命令查看登录用户正在使用的进程信息

w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括:

• 用户名称

• 用户的机器名称或tty号

• 远程主机地址

• 用户登录系统的时间

• 空闲时间(作用不大)

• 附加到tty(终端)的进程所用的时间(JCPU时间)

• 当前进程所用时间(PCPU时间)

• 用户当前正在使用的命令

Exampl:

此外,可以使用who am i查看使用该命令的用户及进程,使用who查看所有登录用户进程信息,这些查看命令大同小异;

2、使用pkill强制退出登录的用户

使用pkill可以结束当前登录用户的进程,从而强制退出用户登录,具体使用可以结合w命令;

首先:使用w查看当前登录的用户,注意TTY所示登录进程终端号

其次:使用pkill –9 -t pts/1 结束pts/1进程所对应用户登录(可根据FROM的IP地址或主机号来判断)

3、使用history指令查看历史用户操作指令

使用完W指令查看用户的操作进程后,使用history指令可以看到以往的用户操作指令。

History使用参数

[neusoftadmin@server]# history [n] **:数字,要列出最近的 n 笔命令列表

[neusoftadmin@server]# history [-c] **:将目前的shell中的所有 history 内容全部消除

[neusoftadmin@server]# history [-raw] histfiles

-a :将目前新增的history 指令新增入 histfiles 中,若没有加 histfiles ,

则预设写入 ~/.bash_history

-r :将 histfiles 的内容读到目前这个 shell 的 history 记忆中

-w :将目前的 history 记忆内容写入 histfiles。

备注:

Linux系统当你在shell(控制台)中输入并执行命令时,shell会自动把你的命令记录到历史列表中,一般保存在用户目录下的.bash_history文件中。默认保存1000条,你也可以更改这个值。

如果你键入 history, history会向你显示你所使用的前1000个历史命令,并且给它们编了号,你会看到一个用数字编号的列表快速从屏幕上卷过。你可能不需要查看1000个命令中的所有项目, 当然你也可以加入数字来列出最近的 n 笔命令列表。

linux中history命令不仅仅让我们可以查询历史命令而已. 我们还可以利用相关的功能来帮我们执行命令。

二、查看所有登录用户的操作历史的代码

通过在/etc/profile里面加入以下代码就可以实现:

**#this script records log of user,and records IP address .**

PS1="`whoami`@`hostname`:"'[$PWD]'

history

USER_IP=`who -u am i 2/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/Iprecords ]

then

mkdir /tmp/Iprecords

chmod 777 /tmp/Iprecords

fi

if [ ! -d /tmp/Iprecords/${LOGNAME} ]

then

mkdir /tmp/Iprecords/${LOGNAME}

chmod 300 /tmp/Iprecords/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date "+%Y-%m-%d_%H:%M:%S"`

export HISTFILE="/tmp/Iprecords/${LOGNAME}/${USER_IP} Iprecords.$DT"

chmod 600 /tmp/Iprecords/${LOGNAME}/*Iprecords* 2/dev/null

[neusoftadmin@server]# source /etc/profile ********执行脚本

重启之后,上面脚本在系统的/tmp新建个Iprecords目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。


当前标题:linux命令查历史操作 linux查询命令历史
分享链接:http://cxhlcq.com/article/dohoshd.html

其他资讯

在线咨询

微信咨询

电话咨询

028-86922220(工作日)

18980820575(7×24)

提交需求

返回顶部