脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → linux中 shell 历史命令记录功能

linux中 shell 历史命令记录功能

 更新时间:2014年10月10日 10:38:19   投稿:hebedich  
这篇文章主要介绍了在 Linux 下面可以使用 history 命令查看用户的所有历史操作的一些详细配置小技巧,非常的简单实用,有需要的朋友可以参考下

在 Linux 下面可以使用 history 命令查看用户的所有历史操作,同时 shell 命令操作记录默认保存在用户目录的 .bash_history 文件中。通过这个文件可以查询 shell 命令的执行历史,有助于运维人员进行系统审计和问题排查,同时在服务器遭受黑客攻击后,也可以查询黑客登录服务器的历史命令操作。但是黑客在入侵后,为了抹除痕迹,会删除 .bash_history 文件,这个就需要合理备份这个文件了。

默认的 history 命令只能查看用户的历史操作记录,但是不能区分每个用户操作命令的时间。这点对于问题排查相当的不方便。解决办法是在 /etc/bashrc 文件中加入以下四行来让 history 命令自动记录所有 shell 命令的执行时间:

复制代码 代码如下:

HISTFILESIZE=4000
HISTSIZE=4000
HISTTIMEFORMAT='%F %T'
export HISTTIMEFORMAT

HISTFILESIZE 表示在 .bash_history 文件中保存命令的记录总数,默认值是 1000;HISTSIZE 定义了 history 命令输出的记录总数;HISTTIMEFORMAT 定义了时间显示格式,该格式与 date 命令后的 “+"%F %T"” 是一样的;HISTTIMEFORMAT 作为 history 的时间变量将值传递给 history 命令。

高级技巧

上面那个虽然可以记录时间,但是无法作为审计目的使用,很容易被黑客篡改或者丢失。下面这种方法详细记录了登录过系统的用户、IP 地址、shell 命令以及详细操作的时间。并将这些信息以文件的形式保存在一个安全的地方,以供系统审计和故障排查。

把以下代码放入 /etc/profile 文件中,即可实现上述功能。

复制代码 代码如下:

#Record history operation
USER_IP=`who -u am i 2>/dev/null |awk '{print $NF}' |sed -e 's/[()]//g'`
LOGNAME=`who -u am i |awk '{print $1}'`
HISTDIR=/user/share/.history
if [ -z $USER_IP]
then
    USER_IP=`hostname`
fi

if [ ! -d $HISTDIR]
then
    mkdir -p $HISTDIR
    chmod 777 $HISTDIR
fi

if [ ! -d $HISTDIR/${LOGNAME}]
then
    mkdir -p $HISTDIR/${LOGNAME}
    chmod 300 $HISTDIR/${LOGNAME}
fi

export HISTSIZE=4000

DT=`date +"%Y%m%d_%H%M%S"`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
chmod 600 $HISTDIR/${LOGNAME}/*.history* 2>/dev/null

 参考资料
 •<<高性能 Linux 服务器构建实战 - 系统安全、故障排查、自动化运维与集群架构>> 这本书

您可能感兴趣的文章:

相关文章

  • 详解CentOS中的route命令

    详解CentOS中的route命令

    这篇文章给大家主要介绍了关于CentOS中的route命令,文中介绍的很详细,相信对大家的理解和学习具有一定的参考价值,有需要的朋友们下面来跟着小编一起学习学习吧。
    2016-12-12
  • 使用光盘配置本地yum源的方法 yum源配置

    使用光盘配置本地yum源的方法 yum源配置

    这篇文章主要介绍了linux使用光盘配置本地yum源的方法
    2014-01-01
  • linux防火墙状态查看的方法实例

    linux防火墙状态查看的方法实例

    在本篇文章了小编给大家整理了关于linux防火墙状态查看的方法实例的相关内容,需要的朋友们可以学习下。
    2020-02-02
  • linux环境下的Oracle部署教程

    linux环境下的Oracle部署教程

    这篇文章主要介绍了linux环境下的Oracle部署方法,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-09-09
  • linux 服务器安全设置教程

    linux 服务器安全设置教程

    linux服务器安全设置教程,需要的朋友可以参考下。
    2010-03-03
  • 使用ssh-keygen,实现免密码登陆linux的方法

    使用ssh-keygen,实现免密码登陆linux的方法

    下面小编就为大家带来一篇使用ssh-keygen,实现免密码登陆linux的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-11-11
  • ubuntu中python调用C/C++方法之动态链接库详解

    ubuntu中python调用C/C++方法之动态链接库详解

    这篇文章主要给大家介绍了关于如何在ubuntu中python调用C/C++方法之动态链接库的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起看看吧
    2018-11-11
  • 如何利用Bash脚本监控Linux的内存使用情况

    如何利用Bash脚本监控Linux的内存使用情况

    这篇文章主要给大家介绍了关于如何利用Bash脚本监控Linux的内存使用情况的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用linux具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-06-06
  • linux vim一些实用的快捷键和方法分享

    linux vim一些实用的快捷键和方法分享

    这篇文章主要介绍了linux vim一些实用的快捷键和方法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-11-11
  • Linux中BT5关于修改静态IP和DNS方法

    Linux中BT5关于修改静态IP和DNS方法

    本篇文章给大家整理了关于Linux中BT5关于修改静态IP和DNS的方法,有需要的朋友可以参考学习下。
    2018-02-02

最新评论