Linux下查看用户登陆后的操作记录及history命令显示时间
2010-09-30 09:34
661 查看
Linux下查看用户登陆后的操作记录及history命令显示时间
在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。 r9bW@lbN jYf=Nq
这时候通过查看历史记录(命令:history)是没有什么意义了。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。 h% ~QSVt
通过在/etc/profile里面加入以下代码就可以实现: u-;,j*TyD
Cmi;SXG
#PS1=”`whoami`@`hostname`:”‘[$PWD]‘ sE)M;+?
#history ZCrZ]Y35>
USER_IP=`who -u am i 2>/dev/null| awk ‘{print $NF}’|sed -e ’s/[()]//g’` Ym;?9.;
if [ "$USER_IP" = "" ] 3 K#/ Gnp
then y~W*p
USER_IP=`hostname` c%n"<pA
fi cAz.4_v
if [ ! -d /tmp/dbasky ] JQH J7u+a
then 8A$UE9W>
mkdir /tmp/dbasky [j ,HSOv)
chmod 777 /tmp/dbasky q'^Dw
fi kXyR
if [ ! -d /tmp/dbasky/${LOGNAME} ] Y. 6k/&
then B0-L]
mkdir /tmp/dbasky/${LOGNAME} "I3|0|Z (-
chmod 300 /tmp/dbasky/${LOGNAME} )oNxmf[*!
fi kB+@&O=7&
export HISTSIZE=4096 Qgt' 8|
DT=`date +” %Y%m%d_%H%M%S”` a 4XNK &K
export HISTFILE=”/tmp/dbasky/${LOGNAME}/${USER_IP}.dbasky.$DT” v =+=S:wGM
chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null i7D%XH
+%FI#fG"
可以看到在使用history命令的时候是没时间显示,不知道这个命令是什么时候所执行,这个时候可以 WOWco|A
{!/]<(%9TV
编辑/etc/bashrc文件,加入如下三行: Ak~{niYxu%
zd6l0Kv
HISTFILESIZE=2000 9%b+!bD]k
HISTSIZE=2000 0Sk[|^=`
HISTTIMEFORMAT=”%Y%m%d-%H%M%S: ” U&;`mJ
export HISTTIMEFORMAT 6)M83n'E
+c/bAbF
保存后退出,关闭当前shell,并重新登录 )RFAmFH<Z
这个时候,在~/.bash_History文件中,就有记录命令执行的时间了 " )6'P-kU
用cat命令显示这个文件,但是却会看到这个时间不是年月日显示的
相关文章推荐
- Linux下查看用户登陆后的操作记录及history命令显示时间
- Linux下查看用户登陆后的操作记录及history命令显示时间
- Linux下查看用户登陆后的操作记录及history命令显示时间
- Linux下查看用户登陆后的操作记录及history命令显示时间
- Linux命令——history查看用户操作记录及时间
- linux 命令执行历史记录history显示执行时间和用户
- Linux 配置 history 命令显示操作时间、用户和登录 IP
- Linux:history命令记录操作时间、操作用户、操作IP
- 解决CentOS 7 history命令不显示操作记录的时间和用户身份问题 推荐
- linux的history命令显示操作用户、显示操作时间、命令
- LINUX用户登录后精确命令记录(history 按时间、用户显示命令记录)
- 如何让linux的history命令显示时间记录
- Linux下查看用户登陆后的操作记录
- Linux查看用户登陆历史记录(last命令的使用)
- 如何让linux的history命令显示时间记录
- Linux下查看用户登陆后的操作记录
- Linux下查看用户登陆后的操作记录
- 让linux的history命令显示操作时间
- Linux下查看用户登陆后的操作记录
- history查看历史操作记录,并显示操作时间