標籤(空格分隔): linux shell
在 linux 下面可以使用history命令檢視使用者的所有歷史操作,同時 shell 命令操作記錄預設儲存在使用者目錄的.bash_history檔案中。通過這個檔案可以查詢 shell 命令的執行歷史,有助於運維人員進行系統審計和問題排查,同時在伺服器遭受黑客攻擊後,也可以查詢黑客登入伺服器的歷史命令操作。但是黑客在入侵後,為了抹除痕跡,會刪除.bash_history檔案,這個就需要合理備份這個檔案了。
histfilesize=4000
histsize=4000
histtimeformat='%f %t'
export histtimeformat
histfilesize表示在.bash_history檔案中儲存命令的記錄總數,預設值是 1000;histsize 定義了history命令輸出的記錄總數;histtimeformat定義了時間顯示格式,該格式與date命令後的 「+"%f %t"」 是一樣的;histtimeformat作為history的時間變數將值傳遞給history命令。
高階技巧
上面那個雖然可以記錄時間,但是無法作為審計目的使用,很容易被黑客篡改或者丟失。下面這種方法詳細記錄了登入過系統的使用者、ip 位址、shell 命令以及詳細操作的時間。並將這些資訊以檔案的形式儲存在乙個安全的地方,以供系統審計和故障排查。
把以下**放入/etc/profile檔案中,即可實現上述功能。
#record history operation
user_ip=`who -u am i 2>/dev/null |awk '' |sed -e 's/[()]//g'`
logname=`who -u am i |awk ''`
histdir=/user/share/.history
if [ -z $user_ip]
then
user_ip=`hostname`
fiif [ ! -d $histdir]
then
mkdir -p $histdir
chmod 777 $histdir
fiif [ ! -d $histdir/$]
then
mkdir -p $histdir/$
chmod 300 $histdir/$
fiexport histsize=4000
dt=`date +"%y%m%d_%h%m%s"`
export histfile="$histdir/$/$.history.$dt"
export histtimeformat="[%y.%m.%d %h:%m:%s]"
chmod 600 $histdir/$/*.history* 2>/dev/null
shell歷史命令記錄功能
在linux下可通過history命令檢視使用者所有的歷史操作記錄,同時shell命令操作記錄預設儲存在使用者目錄下的.bash history檔案中,通過這個檔案可以查詢shell命令的執行歷史,有助於運維人員進行系統審計和問題排查,同事,在伺服器遭受黑客攻擊後,也可以通過這個命令或檔案查詢黑客登...
shell 歷史命令相關記錄
shell 歷史命令使用上有很多技巧,除了經常經常使用的 fc l history shell ls bin sh shell file 是對歷史命令引數的直接引用 再來看乙個長點的。這顯然是乙個錯誤的輸入,大家都知道bz2是使用bzip解壓縮的,對應的tar引數,應當是使用 jxvf 那我們可以立...
Shell歷史命令
1.歷史命令 history 輸出的是我上次.bash history儲存下來的和我這次輸入的命令。歷史命令實際儲存在使用者家目錄下的檔案中 bash history 開啟該檔案 cat bash history,這裡面儲存的是我上次登陸正確登出後儲存的命令。這次登陸正確退出的時候才會把命令同步到....