linux下檢視歷史操作記錄
2012-04-17 10:23:05
我來說兩句
收藏
last命令可以用來檢視使用者的登陸記錄。
history命令可以檢視命令的執行歷史。
www.2cto.com
常用日誌檔案如下:
access-log 紀錄http/web的傳輸
acct/pacct 紀錄使用者命令
aculog 紀錄modem的活動
btmp 紀錄失敗的紀錄
lastlog 紀錄最近幾次成功登入的事件和最後一次不成功的登入
messages 從syslog中記錄資訊(有的鏈結到syslog檔案)
sudolog 紀錄使用sudo發出的命令
sulog 紀錄使用su命令的使用
syslog 從syslog中記錄資訊(通常鏈結到messages檔案)
utmp 紀錄當前登入的每個使用者
wtmp 乙個使用者每次登入進入和退出時間的永久紀錄
xferlog 紀錄ftp會話
但是~/.bash_history裡面是沒有時間的記錄的,可以用下面的指令碼來記錄時間。
通過在/etc/profile裡面加入以下**就可以實現:
ps1="`whoami`@`hostname`:"'[$pwd]'
history www.2cto.com
user_ip=`who -u am i 2>/dev/null| awk ''|sed -e 's/[()]//g'` #print $nf取最後乙個域的字段
if [ "$user_ip" = "" ]
then
user_ip=`hostname`
fiif [ ! -d /tmp/dbasky ]
then
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
fiif [ ! -d /tmp/dbasky/$ ]
then
mkdir /tmp/dbasky/$
chmod 300 /tmp/dbasky/$
fiexport histsize=4096
dt=`date " %y%m%d_%h%m%s"`
export histfile="/tmp/dbasky/$/$ dbasky.$dt"
chmod 600 /tmp/dbasky/$/*dbasky* 2>/dev/null
其實通過上面的**不能看出來,在
系統的/tmp新建個dbasky目錄,在目錄中記錄了所有的登陸過系統的使用者和ip位址,是不是覺得很方便 呢?我們還可以用這個方法來監測系統的安全性。
www.2cto.com
histfilesize=2000
histsize=2000
histtimeformat=」%y%m%d-%h%m%s: 」
export histtimeformat
儲存後退出,關閉當前shell,並重新登入
這個時候,在~/.bash_history檔案中,就有記錄命令執行的時間了
檢視電腦歷史操作記錄
系統安裝在c盤 找到c windows schedlgu。txt檔案 裡面有你自這個系統產生以來曾經工作過的時間,包括哪天開了機 開機時間 關機時間!找到c windows prefetch下。裡面有記錄你曾經執行過什麼程式,檔案最前面的及為程式名,後面的執行 不用理他!如果你沒有優化過的話 這裡面...
檢視 Linux 操作的歷史命令
1 history命令用於顯示歷史執行過的命令 執行 history命令能顯示出當前使用者在本地計算機中執行過的最近 1000 條命令記錄。如果覺得 1000 不夠用,還可以自定義 etc profile 檔案中的histsize 變數值。在使用 history 命令時,如果使用 c 引數則會清空所...
Linux 下檢視命令列歷史
linux中,bash輸入的歷史記錄,會存在.bash history 或者說root bash history 通過history檢視。可以看到,不僅可以輸出正確的命令,還可以輸入錯誤的 如abc 而且輸出的是history之前所有的命令 including history bash histor...