脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → linux中 shell 历史命令记录功能

linux中 shell 历史命令记录功能

 更新时间:2014年10月10日 10:38:19   投稿:hebedich  
这篇文章主要介绍了在 Linux 下面可以使用 history 命令查看用户的所有历史操作的一些详细配置小技巧,非常的简单实用,有需要的朋友可以参考下

在 Linux 下面可以使用 history 命令查看用户的所有历史操作,同时 shell 命令操作记录默认保存在用户目录的 .bash_history 文件中。通过这个文件可以查询 shell 命令的执行历史,有助于运维人员进行系统审计和问题排查,同时在服务器遭受黑客攻击后,也可以查询黑客登录服务器的历史命令操作。但是黑客在入侵后,为了抹除痕迹,会删除 .bash_history 文件,这个就需要合理备份这个文件了。

默认的 history 命令只能查看用户的历史操作记录,但是不能区分每个用户操作命令的时间。这点对于问题排查相当的不方便。解决办法是在 /etc/bashrc 文件中加入以下四行来让 history 命令自动记录所有 shell 命令的执行时间:

复制代码 代码如下:

HISTFILESIZE=4000
HISTSIZE=4000
HISTTIMEFORMAT='%F %T'
export HISTTIMEFORMAT

HISTFILESIZE 表示在 .bash_history 文件中保存命令的记录总数,默认值是 1000;HISTSIZE 定义了 history 命令输出的记录总数;HISTTIMEFORMAT 定义了时间显示格式,该格式与 date 命令后的 “+"%F %T"” 是一样的;HISTTIMEFORMAT 作为 history 的时间变量将值传递给 history 命令。

高级技巧

上面那个虽然可以记录时间,但是无法作为审计目的使用,很容易被黑客篡改或者丢失。下面这种方法详细记录了登录过系统的用户、IP 地址、shell 命令以及详细操作的时间。并将这些信息以文件的形式保存在一个安全的地方,以供系统审计和故障排查。

把以下代码放入 /etc/profile 文件中,即可实现上述功能。

复制代码 代码如下:

#Record history operation
USER_IP=`who -u am i 2>/dev/null |awk '{print $NF}' |sed -e 's/[()]//g'`
LOGNAME=`who -u am i |awk '{print $1}'`
HISTDIR=/user/share/.history
if [ -z $USER_IP]
then
    USER_IP=`hostname`
fi

if [ ! -d $HISTDIR]
then
    mkdir -p $HISTDIR
    chmod 777 $HISTDIR
fi

if [ ! -d $HISTDIR/${LOGNAME}]
then
    mkdir -p $HISTDIR/${LOGNAME}
    chmod 300 $HISTDIR/${LOGNAME}
fi

export HISTSIZE=4000

DT=`date +"%Y%m%d_%H%M%S"`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
chmod 600 $HISTDIR/${LOGNAME}/*.history* 2>/dev/null

 参考资料
 •<<高性能 Linux 服务器构建实战 - 系统安全、故障排查、自动化运维与集群架构>> 这本书

您可能感兴趣的文章:

相关文章

  • linux环境下的Oracle部署教程

    linux环境下的Oracle部署教程

    这篇文章主要介绍了linux环境下的Oracle部署方法,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-09-09
  • Linux使用HTTPie进行HTTP请求的详细教程

    Linux使用HTTPie进行HTTP请求的详细教程

    HTTPie 是一个用户友好的 HTTP 客户端工具,旨在让与 HTTP 服务器的交互变得更简单、更直观,无论是开发人员、测试人员还是运维工程师,HTTPie 都是执行 HTTP 请求、调试和测试 API 的理想工具,本文将详细介绍Linux使用HTTPie进行HTTP请求的详细教程
    2024-09-09
  • 详解Linux误删用户家目录的恢复方法

    详解Linux误删用户家目录的恢复方法

    本篇文章主要介绍了详解Linux误删用户家目录的恢复方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-07-07
  • BT宝塔Linux服务器管理助手架设VPS面板(安装及初始设置应用)

    BT宝塔Linux服务器管理助手架设VPS面板(安装及初始设置应用)

    这篇文章主要介绍了BT宝塔Linux服务器管理助手架设VPS面板也是就是BT宝塔助手安装及初始设置应用演示,需要的朋友可以参考下
    2017-04-04
  • Polysh命令实现多日志查询的方法示例

    Polysh命令实现多日志查询的方法示例

    大家应该都知道Polysh是一个交互式命令,可以在一台服务器上批量的对一批服务器进行处理,运行交互式命令。下面这篇文章主要给大家介绍了关于利用Polysh命令实现多日志查询的相关资料,需要的朋友可以参考,下面来一起看看吧。
    2017-12-12
  • Nginx启动SSL功能,并进行功能优化详细介绍

    Nginx启动SSL功能,并进行功能优化详细介绍

    这篇文章主要介绍了Nginx启动SSL功能,并进行功能优化详细介绍的相关资料,需要的朋友可以参考下
    2016-12-12
  • Linux中如何将txt文件转为png格式

    Linux中如何将txt文件转为png格式

    这篇文章主要介绍了Linux中如何将txt文件转为png格式问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-06-06
  • Apache Ant自动化脚本入门教程及常用命令介绍

    Apache Ant自动化脚本入门教程及常用命令介绍

    这篇文章主要介绍了Apache Ant自动化脚本入门教程及常用命令介绍的相关资料,需要的朋友可以参考下
    2016-06-06
  • SpringBoot + Vue 项目部署上线到Linux 服务器的教程详解

    SpringBoot + Vue 项目部署上线到Linux 服务器的教程详解

    这篇文章主要介绍了SpringBoot + Vue 项目部署上线到Linux 服务器,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-08-08
  • linux最快的文本搜索神器ripgrep(grep的最好代替者)

    linux最快的文本搜索神器ripgrep(grep的最好代替者)

    这篇文章主要介绍了linux最快的文本搜索神器ripgrep(grep的最好代替者),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-11-11

最新评论