在使用linux服务器的时候发生一些不知道谁操作的问题,google一下说history命令可以查看到历史记录,用过之后发现还是不够详细,再google,原来可以自己设置history的显示。
记录设置过程以备换系统用
1.用vi编辑器打开/etc/profile
2.加两句代码
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
export HISTTIMEFORMAT="[%F %T][`whoami`][${USER_IP}] "
3.source /etc/profile
4.执行history
显示如下:
1000 [2012-09-08 04:05:09][root][192.168.10.136] history
1001 [2012-09-08 04:14:24][root][192.168.10.136] cd root
1002 [2012-09-08 04:14:27][root][192.168.10.136] ls
1003 [2012-09-08 04:14:30][root][192.168.10.136] cd /opt
分享到:
相关推荐
所有用户执行的命令实时保存在一个文件中,文件内容如下: 2016-03-01 17:34:42 ##### USER:root IP:172.16.50.146 8160 22 PS:/dev/pts/1 ppid=2037 pwd=/root #### wget ...
history`,但你可以自定义为`/var/log/history/LOGNAME/USER_IP_USERIP.LOGNAME.history.DT`,其中`LOGNAME`代表用户名,`USER_IP`是用户的IP地址,`DT`是日期和时间戳,这样可以按用户和时间创建独立的日志文件。...
然而,这种方法存在局限性:默认情况下,`history`只能记录最近1000条命令,而且这些记录缺乏上下文信息,如用户来源IP地址、操作时间等。因此,仅依靠`history`不足以满足全面的安全审计需求。 为了解决这一问题,...
Linux系统的`history`命令记录了用户在终端执行过的所有命令,是日志分析的重要来源之一。本文将详细介绍如何使用ELK(Elasticsearch、Logstash、Kibana)堆栈收集和展示Linux系统的`history`日志。 1. **ELK简介**...
Linux 查看系统环境配置及常用命令 Linux 作为一个免费的操作系统,以其可靠、稳定、速度快等优点,拥有一批丰富的功能。下面,我们将一起学习 Linux 的一些主要命令,希望大家能尽快进入到 Linux 的世界里,成为玩...
例如,文件`baicells_shell_cmd_2017-05-11_03:12:08`包含了用户baicells在2017年5月11日3:12:08执行的命令,包括具体时间、登录IP地址和命令所在的目录。 通过查看这些日志文件,我们可以清楚地看到用户在何时何地...
然而,标准的`history`命令在默认配置下存在一些局限性,例如,它无法区分不同用户的历史记录,也没有提供命令执行的具体时间,这在进行安全审计和应急响应时可能会造成困扰。此外,不恰当的命令使用习惯可能通过...
* 增加登录的 IP 地址、执行命令时间等信息:修改 `/etc/profile` 文件,添加配置信息,使用 `source /etc/profile` 让配置生效 ### 检查异常端口 * 使用 `netstat` 命令,分析可疑端口、IP、PID:`netstat -antlp...
Linux系统的命令行界面是一个非常强大的工具,它允许用户通过输入各种命令来执行各种操作。为了方便学习和使用,下面将详细解释文件中给出的Linux命令。 1. alias:定义或显示别名。它允许用户创建一个命令的别名,...
- `uptime`:显示系统已经运行的时间、当前时间、在线用户数量等。 **(4)具体排查操作** - 查询特权用户:使用 `awk -F: '$3==0{print $1}' /etc/passwd` 命令。 - 查询可以远程登录的账户:使用 `awk '/^$1|$6/...
对于网络通信和文件操作来说,了解并正确设置IP地址、网卡类型、以及通过ping命令测试网络连通性是非常重要的步骤。 命令行是Linux系统强大功能的体现,通过这些命令可以高效地完成许多复杂的任务。掌握这些基本...
本文总结了 Linux 操作系统中常用的命令,涉及用户管理、网络配置、文件操作、系统管理等方面。 一、用户管理 * 新建用户:`useradd wang` * 设置用户密码:`passwd wang 123456` * 将用户添加到组中:`groupadd ...
在Linux中,网络配置涉及IP地址、子网掩码、网关、DNS等设置。可以通过命令行工具如`ifconfig`(在某些现代发行版中被`ip`命令替代)来查看和配置网络接口。`ping`用于测试网络连通性,`nslookup`或`dig`查询DNS记录...
这包括理解Linux的文件系统结构、了解用户和组的概念、学会使用控制台和图形界面、设置和管理网络服务、进行系统更新和备份等。 三、Linux 2.6 内核标准教程 Linux内核是操作系统的核心部分,负责硬件抽象、进程...
Linux 操作系统安全防护技巧是 Linux 用户不可或缺的一部分。本文将为大家介绍一些增强 Linux 安全防护的小窍门。 1. 为 LILO 增加开机口令 在 Linux 中,可以在/etc/lilo.conf 文件中增加选项,从而使 LILO 启动...
2. **用户和组设置**:Oracle数据库通常以特定的用户(如`oracle`)运行,创建该用户并分配适当的权限是必要的步骤。 3. **安装Oracle 10g**:这包括下载Oracle数据库软件,解压到指定目录,然后通过运行...
不过,在某些现代Linux发行版中,这个命令可能已被替换为`ip`命令。 Java标签可能意味着手册中还包含了关于在Linux环境中与Java相关的命令或配置。例如,启动和停止Java应用程序服务器(如Tomcat)、设置环境变量...
最后,手册建议对残留信息进行保护,比如通过设置.bash_history文件保存的命令数量,并在用户退出时自动删除该文件,从而防止敏感信息泄露。这一步骤对于保护用户隐私和系统安全非常重要,因为.bash_history文件可能...