在linux下可通過history命令檢視使用者所有的歷史操作記錄,同時shell命令操作記錄預設儲存在使用者目錄下的.bash-history檔案中,通過這個檔案可以查詢shell命令的執行歷史,有助於運維人員進行系統審計和問題排查,同事,在伺服器遭受黑客攻擊後,也可以通過這個命令或檔案查詢黑客登入伺服器所執行的歷史命令操作,但是有時候黑客在入侵伺服器後為了毀滅痕跡,可能會刪除.bash_history檔案,這就需要合理保護或備份.bash_history檔案
***************
histfilesize=4000
histsize=4000
histtimeformat='%f %t '
export histtimeformat
***************
使配置生效source /etc/bashrc
其中,histfilesize定義了在.bash_history檔案中儲存命令的記錄總數,預設值是1000,這裡設定為4000;histsize定義了history命令的輸出的記錄總數;
histtimeformat定義時間顯示格式,這裡的格式與date命令後的「+%f %t」是一致的;histtimeformat作為history的時間變數將值傳遞給history命令。
通過這樣的設定後,執行history命令,就會顯示每條歷史命令的詳細執行時間,例如:
為了確保伺服器的安全,保留shell命令的執行歷史是非常有用的一條技巧,雖然shell有歷史功能,但是這個功能並非針對審計目的而設計,因此很容易被黑客篡改或丟失;
下面在介紹一種方法,可以實現詳細記錄登陸過系統的使用者、ip位址、shell命令以及詳細操作時間等,並將這些資訊以檔案的形式儲存在乙個安全的地方,以供系統審計和故障排查。
將下面這段**新增到/etc/profile檔案末尾中,即可實現上述功能
***********************************===
#history
user_ip=`who -u am i 2>/dev/null| awk ''|sed -e 's/[()]//g'`
histdir=/usr/share/.history
if [ -z $user_ip ]
then
user_ip=`hostname`
fiif [ ! -d $histdir ]
then
mkdir -p $histdir
chmod 777 $histdir
fiif [ ! -d $histdir/$ ]
then
mkdir -p $histdir/$
chmod 300 $histdir/$
fiexport histsize=4000
dt=`date +%y%m%d_%h%m%s`
export histfile="$histdir/$/$.history.$dt"
export histtimeformat="[%y.%m.%d %h:%m:%s]"
chmod 600 $histdir/$/*.history* 2>/dev/null
***********************************====
使配置生效 source /etc/profile
每段**將每個使用者的shell命令執行歷史以檔案的形式儲存在/usr/share/.history目錄中,每個使用者乙個資料夾,並且資料夾下的每個檔案以ip位址加shell命令操作時間的格式命名,下面是user01使用者執行shell命令的歷史記錄檔案,基本效果如下:
shell 歷史命令記錄功能
標籤 空格分隔 linux shell 在 linux 下面可以使用history命令檢視使用者的所有歷史操作,同時 shell 命令操作記錄預設儲存在使用者目錄的.bash history檔案中。通過這個檔案可以查詢 shell 命令的執行歷史,有助於運維人員進行系統審計和問題排查,同時在伺服器遭...
shell 歷史命令相關記錄
shell 歷史命令使用上有很多技巧,除了經常經常使用的 fc l history shell ls bin sh shell file 是對歷史命令引數的直接引用 再來看乙個長點的。這顯然是乙個錯誤的輸入,大家都知道bz2是使用bzip解壓縮的,對應的tar引數,應當是使用 jxvf 那我們可以立...
Shell歷史命令
1.歷史命令 history 輸出的是我上次.bash history儲存下來的和我這次輸入的命令。歷史命令實際儲存在使用者家目錄下的檔案中 bash history 開啟該檔案 cat bash history,這裡面儲存的是我上次登陸正確登出後儲存的命令。這次登陸正確退出的時候才會把命令同步到....