centos7下history显示命令执行时间

最新推荐文章于 2024-08-17 14:31:55 发布
最新推荐文章于 2024-08-17 14:31:55 发布
阅读量1.4k 收藏
点赞数
文章标签: Bash 历史记录 时间戳 配置 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XIEXCMARCO/article/details/117823819
版权
该博客介绍了如何在Linux中默认启用Bash命令历史记录的时间戳。通过修改.bashrc文件,添加export HISTTIMEFORMAT='%F%T',然后使用source ~/.bashrc使其立即生效,用户可以查看带有执行时间的历史命令。然而,需要注意的是,重新登录后,历史命令的时间会显示为登录时间。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、默认情况下查看是没有记录时间的

history

在这里插入图片描述
2、修改bashrc文件,添加 export HISTTIMEFORMAT=’%F %T ’

vim ~/.bashrc

# .bashrc
# User specific aliases and functions

alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'

# Source global definitions
if [ -f /etc/bashrc ]; then
        . /etc/bashrc
fi

export HISTTIMEFORMAT='%F %T  '

3、立刻且永久生效

 source ~/.bashrc

在这里插入图片描述

4、注意,只要重新登录后,历史的命令执行时间都会变成登录时的时间在这里插入图片描述

Marco1XIE
关注
Linux历史命令history增加执行时间显示
墨痕诉清风的博客
11-04 1197
为了更好的溯源,获取执行命令的准确时间,需要增加一些配置。Centos系统默认历史命令显示如下。再次执行命令,查看历史记录。在最下面添加以下环境配置。
Linux History命令:如何显示命令执行的日期和时间
最新发布
网络技术联盟站
04-16 199
history命令是Linux shell(通常是Bash)的内置命令,用于显示用户在当前会话中执行过的命令列表。它的默认输出格式如下:每行包括一个命令序号和对应的命令内容。这些命令历史由shell维护,存储在内存中,并在用户退出shell时写入到默认的历史文件(对于Bash,通常是history命令的核心作用是帮助用户快速回顾和重复操作。例如,您可以通过输入!3来重新执行第3条命令(),或者使用!!重复执行上一条命令。然而,默认情况下,history命令并不提供时间信息,这限制了它的功能性。
如何让history命令显示日期和时间
01-20
我们都对 history 命令很熟悉。它将终端上 bash 执行过的所有命令存储到 .bash_history 文件中,来帮助我们复查用户之前执行过的命令。 默认情况下 history 命令直接显示用户执行的命令而不会输出运行命令时的日期和时间,即使 history 命令记录了这个时间。 运行 history 命令时,它会检查一个叫做 HISTTIMEFORMAT 的环境变量,这个环境变量指明了如何格式化输出 history 命令中记录的这个时间。 若该值为 null 或者根本没有设置,则它跟大多数系统默认显示的一样,不会显示日期和时间。 HISTTIMEFORMAT 使用 strftime
CentOS7 设置查看历史命令时间
wjy的博客
06-10 3986
如题,教大家如何设置history命令查看命令执行时间 1、root用户登陆系统(修改配置啥的root权限大,比较方便,实验或联系随意,生产中谨慎操作) 2、接下来我们修改配置文件,~/.bash_profile 或者/etc/profile,这里我们修改前者 执行vi ~/.bash_profile 在此后面新增两行,保存退出 3、source /etc/profile && source ~/.bash_profile 4、在执行 history命令就能看到命令执行时间
centos显示历史命令执行时间
冰夜翎博客
05-06 1103
centos显示历史命令执行时间
Centos执行history显示命令执行时间
liaowunonghen的专栏
10-30 2561
Centos执行history显示命令执行时间 默认,history是没有显示时间的。 这里,我们想要history可以显示时间。 解决: 两条命令: echo "export HISTTIMEFORMAT=\"%Y-%m-%d %H:%M:%S \"" >> /etc/profile source /etc/profile 注意:...
解决CentOS 7 history命令不显示操作记录的时间和用户身份问题
weixin_33881753的博客
01-06 393
centos6 中history命令显示操作命令的时间和用户身份[root@node02~]#history 2942017-01-0616:46:48rootclear 2952017-01-0616:46:50rootll 2962017-01-0616:46:52rootcathostname.sh 297...
Linux centos stream 9 history
qq_36142959的博客
08-17 904
PROMPT_COMMAND是Linux 系统中一个非常有用的环境变量,它允许用户指定一个命令或一系列命令在显示每个主提示符之前执行。这个功能在许多方面都很有用,比如自定义提示信息、运行检查或日志记录等。在本文中,我们将深入探讨 PROMPT_COMMAND 的概念、用法以及一些实用的示例,帮助您更高效地使用 Linux 系统。
CentOS 7 部分基本命令使用.zip
10-30
1. `history`:显示最近执行的命令历史。 2. `pipe` (`|`):管道符,用于连接命令,将前一个命令的输出作为后一个命令的输入。 3. `redirect` (`>` 和 `):重定向输出或输入到文件,如`command > output.txt`将...
centos 7基本操作与命令
Liuxin2448的博客
12-23 2259
Linux基本操作网络相关配置基础指令SSH密钥认证流程SSH免密登录文件系统架构目录和文件的命名规则命令基本格式用户主目录ls指令操作 网络相关配置 1、查看当前机的IP地址配置 ip addr 2、修改网络配置 cd /etc 切换当前目录到/etc目录下,etc目录一般用于存储当前系统的配置信息 cd sysconfig 切换当前工作目录到/etc/sysconfig目录下 cd network-scripts 切换当前工作目录到/etc/sysconfig/network-scripts目
Centos7查看历史历史命令执行时间
m0_60352183的博客
10-10 1310
Linux查看历史历史命令执行时间
CentOS - history 显示时间
stackoverflow
07-01 2307
CentOS 有时候默认的 history 命令是不显示时间明细的, 可以通过修改 /etc/bashrc , 添加下面几行来显示时间 HISTFILESIZE=2000 HISTSIZE=2000 HISTTIMEFORMAT="[%Y-%m-%d %H:%M:%S] " 添加完成之后,可以relogin 或者 source 就可以看到效果了。
Centos7添加历史命令执行时间
小五
03-25 1853
命令历史记录添加执行时间 1,在/etc/profile尾部加入以下环境变量 echo "export HISTTIMEFORMAT='%F %T '" >> /etc/profile 2,修改history默认保存条数 sed -i 's/1000/50000/' /etc/profile 3,执行环境变量生效 source /etc/profile 下图为修改完成以后的样式 ...
Linux CentOS7 history命令
qq_36142959的博客
09-17 2751
linux查看历史命令可以使用history命令,该命令可以列出所有已键入的命令。这个命令的作用可以让用户或其他有权限人员,进行审计,查看已录入的命令。用户所键入的命令作为应保存的信息将记录在文件中,这个文件保存就是家目录中的一个隐藏文件~/.bash_history。了解历史命令存放的位置,对后面的各项讨论十分重要。我们对于前面用过的几个命令,可以通过方向键的上下按键来查看。这个很方便,但对于更前面的命令,将会加大难度,不好找到。只有用历史命令才便捷。
Linuxhistory 命令显示时间
aixintianshideshouhu的博客
07-02 645
在实习的时候,正在执行测试用例,发现自己的机器的环境坏了,找部门大佬求助,发现在我跑测试用例的时候有人在同时使用这台机器跑自动化脚本,正常的 history 是不显示时间的,这个可以让你看到时间,比较容易定位你的环境是否被别人动过 如何让 Linuxhistory 命令显示时间 - 方法一 导入环境变量 HISTTIMEFORMAT export HISTTIMEFORMAT="%Y-%m-%d:%H-%M-%S:whoami: " 该方法退出系统下次登录时会恢复默认设置,如果想一直显示时间,需
centos下如何在history命令时,查看命令执行时间
网络管理员
08-26 1250
直接在/etc/profile文件的末尾,加上: export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S " 注意:在末尾的“引号”与“S”之间,加入一位空格,将日期时间和历史命令用空格相隔开来。 你也可以换一种清晰的形式,效果: 代码: export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S $ " 重新登陆 注意:在重新登陆后,执行时间全部分显示为第二步执行时的时间,后面所执行的命令,才会显示正确的实际执行时间 ...
centos7 设置历史命令的执行时间
weixin_34082854的博客
04-11 700
1.设置可查看历史命令执行时间vi /etc/profile在最后一行添加exportHISTTIMEFORMAT="%Y-%m-%d%H:%M:%S"退出重新登录,之前的命令显示时间为当前时间,后续执行命令,显示时间正确故,一般如果想要执行命令查看时间最好在装好系统之后添加该命令2./etc/profile文件的改变会涉及到系统的环境,也就是有关Linux环境变...
CentOS 7 history命令显示操作记录的时间和用户身份
06-13 2643
CentOS 7 history命令显示操作记录的时间和用户身份 2018年05月02日 15:22:42BiuBiuBiu___阅读数 1118 解决该问题只需要在/etc/profile中添加如下变量即可: export HISTTIMEFORMAT="%Y-%m-%...
centos7history下记录被删,如何查看删除掉的内容
03-14
<think>嗯,用户想恢复CentOS 7中被删除的history记录。首先,我需要回忆一下Linux系统中history命令的工作原理和相关文件的位置。记得.bash_history文件在用户的家目录下,比如/home/用户名/.bash_history。这个文件保存了用户的历史命令记录。如果用户删除了这个文件,或者清空了内容,那么常规的历史记录可能就无法直接恢复了。 不过,可能还有其他方法。比如,如果系统有开启日志审计功能,可能会有audit日志或者syslog记录。另外,有些用户可能会使用script命令记录终端会话,如果有的话,这些日志文件可能保存了历史命令。不过这些方法都需要系统预先配置,不是默认开启的,所以可能不适用。 用户提到他们引用的资料中有提到.bash_history的位置和备份恢复的方法。引用[1]和[3]都提到了.bash_history文件,如果用户有备份的话,恢复备份是最简单的。但如果没有备份,可能需要查看其他地方的日志。引用[2]提到清除.bash_historyhistory -c命令,说明这些操作会删除当前会话的历史,但已经写入文件的可能被覆盖。 还有一个情况是,如果用户当前会话还没有退出,历史记录可能还在内存中,可以尝试使用history命令重新写入文件。但一旦退出终端,这些记录可能就丢失了,除非及时保存。 另外,检查系统是否有配置auditd服务,或者rsyslog是否有记录用户命令。比如,/var/log/secure或/var/log/audit/audit.log可能会有相关信息。不过这些日志通常记录的是认证信息,而不是具体的命令内容,除非特别配置过。 还有可能的临时方法,比如使用lsof命令查看被删除的.bash_history文件是否还有进程占用,从而恢复内容。不过如果文件已经被删除并且没有进程在使用,可能无法恢复。 总结可能的恢复方法:检查备份、查看内存中的历史、检查日志审计、使用数据恢复工具。但如果没有备份和日志配置,可能很难恢复。需要提醒用户及时备份的重要性,并建议未来配置审计或日志记录。</think>### 恢复CentOS 7中被删除的`history`记录方法 #### 1. **检查备份文件** - **如果存在历史记录备份**:直接替换`.bash_history`文件即可。例如,假设备份文件为`history_backup`: ```bash rm ~/.bash_history cp history_backup ~/.bash_history ``` 引用[1]提到恢复历史记录备份的方法类似此操作[^1]。 #### 2. **尝试从内存恢复未保存的记录** - **若终端会话未关闭**:当前会话的历史命令可能仍在内存中。使用以下命令强制写入文件: ```bash history -a # 将当前会话历史追加到.bash_history ``` - **若终端已关闭且未保存**:已丢失未写入文件的历史记录,需依赖其他方法。 #### 3. **检查系统日志审计** - **若启用`auditd`服务**:可通过审计日志`/var/log/audit/audit.log`查找用户命令记录: ```bash ausearch -k -ua username -i # 替换username为实际用户名 ``` - **若配置了`rsyslog`**:检查`/var/log/messages`或`/var/log/secure`,可能包含用户登录和执行命令的痕迹[^3]。 #### 4. **使用数据恢复工具** - **尝试恢复被删除的`.bash_history`文件**: ```bash extundelete /dev/sdX --restore-file /home/username/.bash_history # 替换sdX为实际磁盘分区 ``` **注意**:需立即停止磁盘写入操作以提高恢复成功率。 #### 5. **预防措施(未来)** - **定期备份历史记录**: ```bash cp ~/.bash_history ~/history_backup_$(date +%F) ``` - **启用审计服务**: ```bash systemctl start auditd # 启动审计服务 auditctl -a exit,always -F arch=b64 -S execve # 记录所有执行命令 ``` - **配置历史记录增强**: ```bash echo 'export HISTTIMEFORMAT="%F %T "' >> ~/.bashrc # 为历史记录添加时间戳 source ~/.bashrc ``` #### 关键限制说明 - **无备份且未启用审计**:已删除的`.bash_history`文件无法通过常规方法恢复[^2][^3]。 - **物理磁盘覆盖**:若文件删除后进行了大量磁盘写入,数据恢复工具可能无效。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值