让history命令显示出执行用户、执行时间、执行用户IP

因为之前遇到过命令审计,找不出某条命令是由哪个用户执行的,所以需要让history命令显示出执行用户、执行时间、执行用户IP,以便追踪。

  1. 在/etc/profile文件最后加两行:

    USER_IP=`who -u -m | awk ‘{print $NF}‘| sed ‘s/[()]//g‘`

    export HISTTIMEFORMAT="[%F %T][`whoami`][${USER_IP}] "

  2. 执行命令

    source /etc/profile

  3. 随便敲几条命令
  4. 查看效果

    1047  [2017-03-21 15:13:25][root][192.168.233.1] history | tail -5

    1048  [2017-03-21 15:17:24][root][192.168.233.1] who -u -m | awk ‘{print $NF}‘

    1049  [2017-03-21 15:17:58][root][192.168.233.1] who -u -m | awk ‘{print $NF}‘| sed ‘s/[()]//g‘

    1050  [2017-03-21 15:18:21][root][192.168.233.1] vim /etc/profile

    1051  [2017-03-21 15:19:17][root][192.168.233.1] source /etc/profile

    1052  [2017-03-21 15:19:22][root][192.168.233.1] a

    1053  [2017-03-21 15:19:23][root][192.168.233.1] s

    1054  [2017-03-21 15:19:24][root][192.168.233.1] d

    1055  [2017-03-21 15:19:25][root][192.168.233.1] f

    1056  [2017-03-21 15:19:34][root][192.168.233.1] history | tail -10

时间: 2024-08-03 07:11:29

让history命令显示出执行用户、执行时间、执行用户IP的相关文章

history命令显示出详细时间

文章摘自: http://blog.csdn.net/lixiaohuiok111/article/details/34428161 http://blog.csdn.net/lixiaohuiok111/article/details/34428161 首先我们给opt的目录赋予写的权限 sudo chmod a+w /opt 然后执行source /etc/profile 然后退出机器的时候,再次进入的时候  /opt/history下面就会有文件产生 admin.history 然后我们再

linux下history命令显示历史指令记录的使用方法

linux下history命令显示历史指令记录的使用方法 History命令主要用于显示历史指令记录内容, 下达历史纪录中的指令 .1>History命令语法: [[email protected]]# history [n][[email protected]]# history [-c][[email protected]]# history [-raw] histfiles参数:n   :数字,要列出最近的 n 笔命令列表-c  :将目前的shell中的所有 history 内容全部消除-

02 :history命令显示日期-时间-登录IP-用户名

 如何让history命令显示日期-时间-登录IP-用户名 修改: vim /etc/bashrc 在文件最后面加入如下两行: USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` export HISTTIMEFORMAT="[%F %T][`whoami`][${USER_IP}]" 重新加载环境变量: Source /etc/bashrc 再次执行history ,历史命令就会显示出时

Linux系统history命令显示日期和时间,增加history命令保留个数

编辑 /etc/profile文件 # vi /etc/profile 在文件末尾添加 export HISTTIMEFORMAT='%F %T '     #注意有个空格,为了显示时日期与命令之间有空格分割. export HISTSIZE="10000"    #默认保留1000条. 保存 重新login即可生效. Linux系统history命令显示日期和时间,增加history命令保留个数

让linux的history命令显示操作时间

很多人都会用到history这个命令,这个命令的意思就是列出来当前用户的所有操作(默认如此),但是很多发行版的默认的history是没有用户和操作时间的,这个对于需要查看原来的操作内容的时候就提供了麻烦,man 了下history,发现有个变量是可以设定history这个显示格式的,这个变量就是HISTTIMEFORMAT 只要执行下面命令: export HISTTIMEFORMAT="`whoami` : |  %F  | %T: | " 然后就可以看到带有用户和时间的histor

让linux history命令显示命令的执行时间、在哪个机器执行的这个命令

1.在/etc/profile的最后添加如下部分: USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` export HISTTIMEFORMAT="[%F %T][`whoami`][${USER_IP}] " 2. source /etc/profile 3.随便执行一下什么命令, 4.执行history,看效果: 311  [2013-08-28 14:39:20][root][19

Linux之history命令显示用户名和操作时间

Linux系统当你在shell(控制台)中输入并执行命令时,shell会自动把你的命令记录到历史列表中,一般保存在用户目录下的.bash_history文件中.默认情况下,history 不记录命令的执行时间,如果要记录哪个用户执行了某些命令则需要我们通过修改/etc/profile 文件来实现 首先history显示用户名和命令执行时间比较简单,只要在/etc/profile文件追加 export HISTTIMEFORMAT="%F %T `whoami` " 如果要显示登录IP,

让Linux的history命令显示用户名和时间

修改/etc/profile 增加 export HISTTIMEFORMAT="%Y%m%d_%T `whoami` `who am i|awk '{print $1,$5}'|sed 's/ (/@/'|sed 's/)//'` " export PROMPT_COMMAND='history 1|{ read x y; echo $y; } >> /var/log/.history/${LOGNAME}.history' 之后 mkdir /var/log/.hist

如何让linux的history命令显示时间记录

在.bashrc文件追加如下内容即可: HISTFILESIZE=2000 HISTSIZE=2000 HISTTIMEFORMAT='%F %T ' export HISTTIMEFORMAT 原文地址:https://www.cnblogs.com/pinganzi/p/shell.html