增强history命令:精准记录时间、IP及用户
本方法适用于CentOS和Ubuntu系统。请注意,此配置仅记录配置生效后的命令信息,之前的命令记录无法追溯。
Linux系统原生history命令信息有限,缺乏时间戳和IP等关键细节。通过修改shell配置文件,可以实现更详细的命令记录。
若需查看所有用户的完整历史记录,请在全局配置文件/etc/profile或/etc/bash.bashrc中进行如下修改:
1. 编辑配置文件:
vim /etc/profile
2. 添加以下内容至文件末尾:
#add
###### history property ######
USER_IP=$(who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/\[()\]//g')
export HISTTIMEFORMAT="[%F %T] [%u] [%s]"
export HISTSIZE=10000
export HISTFILESIZE=10000
#export HISTIGNORE='ls\*:ll' #建议不使用忽略功能
export PROMPT_COMMAND='{ whoami; } 2>&1 | awk "{print \$1}" >> /var/log/my_history_command; history 1 >> /var/log/my_history_command'
3. 使配置生效:
source /etc/profile
4. 创建并设置日志文件权限:
touch /var/log/my_history_command chmod 666 /var/log/my_history_command
此方法将命令记录写入/var/log/my_history_command文件。 直接使用history命令显示IP地址不够准确,因为history仅记录当前用户登录时的IP。 此方法将所有用户的命令历史,连同时间、用户名和IP地址,完整记录在日志文件中。
再次强调:此配置仅记录配置生效后的命令。
以上就是history命令内容格式优化,显示IP,操作时间的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
615
