【Linux】如何查看命令运行历史时间以及操作人IP
文章目录
- 说明
- 让我们的history展示执行时间及操作人ip(此ip为当前登录ip)
- 记录日志
- 其他说明
说明
我们在工作中,往往为了省事,多个人用一个linux账户,这样当我们在系统出问题时,无法知道是谁进行了不好的操作,比如误删除或错误的执行了命令,我们可以通过这个方法来查询定位这个“坏家伙”。
让我们的history展示执行时间及操作人ip(此ip为当前登录ip)
编辑/etc/bashrc 或 /etc/profile 或 ~/.bashrc 或 ~/.bash_profile (主要看下你的~目录下有哪个就编辑哪个,前面两个是全局,后两个针对当前用户)
vi /etc/profile
在文末加上以下内容
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` # 取得登录客户端的IP
if [ -z $USER_IP ]
thenUSER_IP=`hostname`
fi
export HISTTIMEFORMAT="%F %T $USER_IP:`whoami` "
使配置生效(这里具体看你修改文件)
source /etc/profile
测试
我们还可以查询账户登录的ip和登录的时间段
last
记录日志
感谢庭外看茶的反馈,经验证who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'获取的是当前登录人的ip,并没有做历史记录,博主查阅了网上相关的资料,重新整理为日志记录的形式。
编辑
vi /etc/profile
文末加入
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` # 取得登录客户端的IP
HISTDIR=/var/log/history
if [ -z $USER_IP ]
thenUSER_IP=`hostname`
fiexport HISTSIZE=4096DT=`date +%Y%m%d_%H%M%S`export HISTFILE="$HISTDIR/${LOGNAME}_${USER_IP}.$DT"
export HISTTIMEFORMAT="%F %T $USER_IP:`whoami` "chmod 666 $HISTDIR/* 2>/dev/null
使配置生效(这里具体看你修改文件)
source /etc/profile
注意:此方法是将日志默认保存~/.bash_history改到指定的日志路径,通过重命名为用户名加ip和时间的形式来记录操作人ip的,日志在登录时保存在内存中,只有退出时和手动执行history -w (覆盖)或history -a (追加)才会被记录。
通过修改DT=`date +%Y%m%d` 可以实现按天记录,当然我们也可以改成按月、按年记录,由于是修改日志保存位置,当时间与我们的日志文件名不一致时,会导致用户查询不到历史记录,例如我们按照上面DT为date +%Y%m%d_%H%M%S,当用户退出再登录时,我们无法再次匹配到日志文件,这样登录人每次都要自己手输历史命令不方便,我们可以按月或按日记录,或者我们干脆去掉DT,export HISTFILE="$HISTDIR/${LOGNAME}_${USER_IP}",这样每个用户和ip的组合命令都单独记录,但是在时间纬度上就不好确定,具体使用需要你自己取舍,我的建议是如果操作用户ip少的情况就用不带DT的方式,如果用户多,可以确定大概命令出错的时间段,建议加DT设置为时分或者小时的形式。
其他说明
日志文件中的#后面的数字是命令执行的时间戳,我们可以自行转换,确定执行时间。
linux自带的时间戳转化命令
date -d @1657506746 +"%Y-%m-%d %H:%M:%S"
【Linux】如何查看命令运行历史时间以及操作人IP相关推荐
- linux使用ps下查看进程运行的时间 【转】
文章来源:linux下查看进程运行的时间 可通过ps 来查看,通过参数 -o 来查看 例: ps -eo pid,tty,user,comm,lstart,etime | grep init 参数说明 ...
- 常用Linux日志查看命令
[订阅[专栏合集](https://blog.csdn.net/hellozpc/category_11127579.html),作者所有付费文章都能看] 常用Linux日志查看命令 推荐[Kafka ...
- 查看linux 文件创建时间,在Linux下查看文件三种时间
原标题:在Linux下查看文件三种时间 在Linux下,文件包含三种时间属性,分别为: atime(access time):最近访问文件内容时间(Last Access Time). mtime(m ...
- Linux常用查看命令
Linux常用查看命令 1,Linux下可以在/proc/cpuinfo中看到每个cpu的详细信息.但是对于双核的cpu,在cpuinfo中会看到两个cpu.常常会让人误以为是两个单核的cpu.2,查 ...
- solaries使用date获取前一天日期,使用perl命令获取历史时间方法
1.Linux系统下获取历史日期的方法 获取前一天日期: date -d last-day +%Y%m%d 获取15天前日期: date +%Y%m%d --date '15 days ago' 2. ...
- Linux中查看命令帮助手册
目录 Linux中查看命令帮助手册 查看命令类型 --- type Linux中对应的命令类型 帮助命令 help 命令 用法1 help 内部命令 用法2 命令 --help 命令的部分语法符号解析 ...
- Linux之查看命令帮助 --help man
Linux之查看命令帮助 1. 查看命令帮助方式 --help 使用说明: 命令 --help man 使用说明: man 命令 查看命令帮助的目的说明: 查看命令帮助目的是查看命令选项信息的 --h ...
- Linux下date命令的修改时间问题
Linux下date命令的修改时间问题 最近好想学linux,刚好公司也有一台旧的电脑,可是有次公司突然停电了,我用date命令时出问题了,电脑的时间不对了,我后来到网上搜索了好久,也没找到同时修改时 ...
- Linux下通过命令设置系统时间
Linux下通过命令设置系统时间: date -s "09/22/2012 09:30:30" clock -w
- Linux系统信息查看命令 -
Linux系统信息查看命令 - 系统 # uname -a #查看内核/操作系统/CPU信息# head -n 1 /etc/issue #查看操作系统版本# cat /proc/cpuinfo #查 ...
最新文章
- Silverlight中使用CompositionInitializer宿主MEF
- Python multiprocess 多进程模块
- python pandas读取excel-Python用Pandas读写Excel
- PowerDesigner中为Oracle添加自增id
- Java学习小程序(4)数列求和
- Struts2的ResultType和Action处理链
- 大数据可视化设计到底是啥,该怎么用
- Neo4j Backup:在Mark Needham上存储副本和一致性检查
- ubuntu上安装 ibus Google拼音输入法
- Spring源码分析之BeanPostProcessor接口和BeanFactoryPostProcessor接口方法不执行原因分析
- Netscaler 10.5 VPX与XenApp XenDesktop 集成配置系列之三enable StoreFront Remote Access
- 研磨设计模式--外观模式
- jeecgboot框架简介
- U2Net——U-Net套U-Net——套娃式图像分割算法
- 主键主键外键和索引_主键和外键之间的区别
- mac安装texstudio+mactex(texlive)2022+中文字体
- BZOJ 1778 [Usaco2010 Hol] Dotp 驱逐猪猡
- 【Vue.js】Vue.js中常用的UI组件库和Vue Router
- php微信手机端上传图片,手机Wap微信端上传单图和上传多图的DEMO
- 圣杯布局原来这么简单!!