這篇文章主要講解了“l(fā)inux中怎么查看用戶的所有歷史操作”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“l(fā)inux中怎么查看用戶的所有歷史操作”吧！

為吉首等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及吉首網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、吉首網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

在 linux 下面可以使用 history 命令查看用戶的所有歷史操作，同時(shí) shell 命令操作記錄默認(rèn)保存在用戶目錄的 .bash_history 文件中。通過這個(gè)文件可以查詢 shell 命令的執(zhí)行歷史，有助于運(yùn)維人員進(jìn)行系統(tǒng)審計(jì)和問題排查，同時(shí)在服務(wù)器遭受黑客攻擊后，也可以查詢黑客登錄服務(wù)器的歷史命令操作。但是黑客在入侵后，為了抹除痕跡，會(huì)刪除 .bash_history 文件，這個(gè)就需要合理備份這個(gè)文件了。

默認(rèn)的 history 命令只能查看用戶的歷史操作記錄，但是不能區(qū)分每個(gè)用戶操作命令的時(shí)間。這點(diǎn)對(duì)于問題排查相當(dāng)?shù)牟环奖?。解決辦法是在 /etc/bashrc 文件中加入以下四行來讓 history 命令自動(dòng)記錄所有 shell 命令的執(zhí)行時(shí)間：

復(fù)制代碼 代碼如下:

histfilesize=4000
histsize=4000
histtimeformat='%f %t'
export histtimeformat

histfilesize 表示在 .bash_history 文件中保存命令的記錄總數(shù)，默認(rèn)值是 1000；histsize 定義了 history 命令輸出的記錄總數(shù)；histtimeformat 定義了時(shí)間顯示格式，該格式與 date 命令后的 “+"%f %t"” 是一樣的；histtimeformat 作為 history 的時(shí)間變量將值傳遞給 history 命令。

高級(jí)技巧

上面那個(gè)雖然可以記錄時(shí)間，但是無法作為審計(jì)目的使用，很容易被黑客篡改或者丟失。下面這種方法詳細(xì)記錄了登錄過系統(tǒng)的用戶、ip 地址、shell 命令以及詳細(xì)操作的時(shí)間。并將這些信息以文件的形式保存在一個(gè)安全的地方，以供系統(tǒng)審計(jì)和故障排查。

把以下代碼放入 /etc/profile 文件中，即可實(shí)現(xiàn)上述功能。

復(fù)制代碼 代碼如下:

#record history operation
user_ip=`who -u am i 2>/dev/null |awk '{print $nf}' |sed -e 's/[()]//g'`
logname=`who -u am i |awk '{print $1}'`
histdir=/user/share/.history
if [ -z $user_ip]
then
    user_ip=`hostname`
fi

if [ ! -d $histdir]
then
    mkdir -p $histdir
    chmod 777 $histdir
fi

if [ ! -d $histdir/${logname}]
then
    mkdir -p $histdir/${logname}
    chmod 300 $histdir/${logname}
fi

export histsize=4000

dt=`date +"%y%m%d_%h%m%s"`
export histfile="$histdir/${logname}/${user_ip}.history.$dt"
export histtimeformat="[%y.%m.%d %h:%m:%s]"
chmod 600 $histdir/${logname}/*.history* 2>/dev/null

感謝各位的閱讀，以上就是“l(fā)inux中怎么查看用戶的所有歷史操作”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對(duì)linux中怎么查看用戶的所有歷史操作這一問題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián)，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！

本文標(biāo)題：linux中怎么查看用戶的所有歷史操作
網(wǎng)站網(wǎng)址：http://jinyejixie.com/article42/iejcec.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、動(dòng)態(tài)網(wǎng)站、營(yíng)銷型網(wǎng)站建設(shè)、微信小程序、手機(jī)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)