Ubuntu下根据.bash_history查询近期命令使用记录

最新推荐文章于 2025-04-11 20:36:14 发布
最新推荐文章于 2025-04-11 20:36:14 发布
阅读量2.7k 收藏
点赞数 1
分类专栏: Ubuntu 指南 安装配置 文章标签: bash ubuntu bash_history cat history
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013685264/article/details/125059122
版权

在Ubuntu系统中,每个用户执行过的命令会保存在.bash_history文件中。该文件会保存用户近期使用过的几百条命令,通过cat命令可以直接查看。

cat /home/username/.bash_history

实际使用时,上面的username替换成对应的用户名即可。

此外,还可以通过history命令来查看。

history

相比于直接cat历史文件,history命令的好处是打印输出会加上行号,看起来更清晰。

Ubuntu 常用命令history 命令用法介绍
dyy123
12-21 2019
文章解释并演示了ubuntu系统下,命令 history 的用法
Ubuntu记录用户IP访问操作信息工具
RJ0024的博客
07-09 1070
1. 用脚本时刻记录用户IP访问操作信息工具,用shell脚本去记录 2. 每隔一天存放用户信息,记录操作时间,固定地方存放 脚本如下: 在服务器环境变量中加入如下代码: vi /etc/profile #!/bin/bash basedir="/data/log/history/"; if [ ! -d /data/log/history ] then mkdir /data/log/history fi datedir=$(date +%Y年%m月%d日); if [ -d “basedirbasedi
ubuntu 查找历史命令
热门推荐
shaowei的博客
09-15 1万+
Linux命令行包含一个功能强大的历史特性,使用它可以方便的查看和重用之前使用后的命令。 若想查看最近使用命令,只需在终端中输入 history 命令。该命令会把刚刚使用命令把储存在用户的 home 目录下的 .bash_history 文件中的命令调出来,该文件存储用户最近使用过的命令,最多可保留1000个命令的历史记录。由于历史命令比较多,可以使用管道把 history 的内容分屏展示出...
如何查看linux history命令文件
weixin_46125941的博客
04-11 437
默认情况下,这些命令被保存在用户的家目录下的一个隐藏文件中,通常是.bash_history(对于bash shell)或.zsh_history(对于zsh shell)。修改历史文件的存储位置或名称后,需要重新打开一个终端窗口或者重新加载配置文件(通过运行source ~/.bashrc或source ~/.zshrc)来使改动生效。确保你有权限读取这些文件,否则你可能需要使用sudo来查看它们(尽管通常这些文件属于当前用户,无需root权限)。打开终端,你可以直接查看.bash_history文件
ubuntu 命令记录
weixin_30311605的博客
06-03 199
1、su root  进入root模式 2、ifconfig  查看ip地址 3、ls     查看文件 4、/etc/init.d/matrix-gui-2.0 stop  关闭matrix界面 5、cd /文件名/  进入文件 6、Ctrl+c  命令错误退出   7、tar zxvf 压缩包名  解压压缩包 8、cp  移动文件 9、sudo apt-get install...
ubuntu History命令显示操作时间、用户和登录IP
m0_65025393的博客
07-13 1463
而要实现第四个需求,则需要修改历史记录的存放位置,默认情况下,历史记录是存储在用户目录下的.bash_history(完整路径为/home/用户名/.bash_history文件中的,所以A用户要访问B用户的历史记录必须先提升自己为root权限,否则是无法打开B用户的home目录的,即使拥有了root权限,如果系统有10个用户,则需要进入10个不同的文件夹查看各个文件夹下的.bash_history文件,从而实现查找所有拥有所有历史记录的目的。(4)A用户可以方便的查看B用户的历史记录
ubuntu ~/.bash_history
weixin_30737363的博客
12-24 103
sudo apt-get update sudo apt-get install python-pip sudo pip install Django==1.7.1 sudo apt-get install -y python-dev sudo apt-get install -y libevent-dev sudo apt-get install uwsgi sudo apt-g...
Linux系统介绍:内核、shell及软件包管理
测试开发小记
01-25 1527
Linux系统主要包括3层, 硬件(RAM、CPU、I/O设备等)、 Linux 内核和 用户进程。Linux 内核最初由芬兰黑客 Linus Torvalds 开发,Linux内核是Linux操作系统的重要组成部分,是操作系统的核心,是系统硬件和进程之间的接口。内核提供内存管理、进程管理、设备驱动和各种系统调用。 Linux内核版本 Linux各个内核版本可以在https://www.kernel.org/ 上下载,一些社区组织或厂商将Linux内核与各种软件和文档包装起来,并提供系统安装界面和系统配置
15. ubuntu的实践——shell的外部命令和内嵌命令
qq_27009517的博客
08-12 572
文章目录15.shell15.1.shell类型15.1.1.交互式 bin/ shell程序15.1.2.系统 bin/sh程序15.2.shell的父子关系15.2.1.创建子shell15.2.2.子shell创建shell15.2.3.退出子shell15.3.其它子shell的用法15.3.1.进程列表子shell15.3.2. 后台模式子shell15.3.3.后台模式 进程列表子shell16.Shell内嵌命令16.1.基本语法16.2.echo命令16.3.source命令16.3.1.使
遭遇syst3md挖矿病毒(1)
u013469501的博客
04-09 2214
一套刚刚装好19C RAC,发现grid用户起了一个奇怪的进程,且CPU占用很高,将近800%,如下图: 查看这个程序发现写了好几行命令查询了一些资料,发现和其他文章描述极其相似,具体不太懂,也不想研究这东西了。那就开始清除吧,考虑到主要干2件事,一是杀进程,二是修改密码,这下黑客的“肉鸡账本”又少了2台白嫖,哈哈哈~ 在syst3md的主进程(exe)中有个软连接指向了/tmp目录下的syst3md,其中黑客在tmp目录下创建了...作为隐藏目录,包装了一层目录,真是...
Ubuntu Linux操作系统——项目2 Linux基本操作命令
Z_Data的博客
04-18 1271
Linux操作系统的Shell作为操作系统的外壳,为用户提供使用操作系统的接口。它是命令语言、命令解释程序及程序设计语言的统称。Shell是用户和Linux内核之间的接口程序,如果把Linux内核想象成一个球体的中心,Shell就是围绕内核的外层。当从Shell或其他程序向Linux传递命令时,内核会做出相应的反应。Shell是一个命令语言解释器,它拥有自己内建的Shell命令集,Shell也能被系统中的其他应用程序所调用。用户在提示符下输入的命令都先由Shell解释再传给Linux核心。
Ubuntu.Linux.命令行简明教程
10-20
- **4.8.1 历史记录**:学习如何使用`history`命令查看已执行过的命令。 - **4.9 命令查询与帮助** - **4.9.1 查找命令位置**:使用`whereis`命令查找命令的位置。 - **4.9.2 查找可执行文件**:使用`which`命令...
Ubuntu相关操作记录
造未来
11-10 401
1、查看当前目录下的各个文件夹的大小 du -h --max-depth=1 其中,--max-depth=1表示的是想要显示的目录深度。 2、查看当前目录的大小 du -sh 3、查看当前目录下文件的个数(包含子目录下的文件): ls -lR|grep "^-"|wc -l 4、查看当前目录下文件夹的个数(包含子目录下的文件夹) ls -lR|grep "^d"|wc -...
ubuntu命令记录
花藻の博客
05-24 1002
ubuntu学习命令记录
Ubuntu使用记录
weixin_43407455的博客
03-27 1700
今后相当长一段时间内会使用Ubuntu,在此记录一下使用中遇到的问题、常用的操作等。
Ubuntu16.04查看用户操作日志
admin_rdc
12-27 2531
Ubuntu16.04查看用户操作日志 查看用户登录日志 last lastlog 查看用户的操作记录 : 到用户家目录下查看.bash_history文件 cat /home/{username}/.bash_history ubuntu删除账户 sudo userdel -r 用户名 // 方式1 如果用户有进程 需要杀进程 userdel -r -f XXXname // 方式2 加参数-f暴力删除 ...
ubuntu等保测评命令
最新发布
05-14
### 关于Ubuntu系统的等保测评 在进行Ubuntu系统的等保测评过程中,通常需要关注以下几个方面:系统安全加固、日志管理、审计功能以及历史命令清理。以下是具体的命令和工具介绍: #### 1. **系统安全加固** 为了实现Ubuntu系统的安全加固,可以通过运行特定的安全脚本来完成。例如,在切换到`root`用户后,进入存储安全加固脚本的目录,并赋予`.sh`文件可执行权限,随后通过运行初始化强化脚本来启动整个过程[^1]。 ```bash cd /home/ubuntu/Ubuntu chmod +x -R * ./Ubuntu22.04-InitializeReinforce.sh --start ``` 此操作会自动应用一系列预定义的安全策略并最终触发系统重启以生效。 #### 2. **日志管理** 对于日志管理而言,可以利用以下命令来检查相关服务的状态: - `systemctl status rsyslog`:适用于Ubuntu 18及以上版本,用于确认rsyslog服务是否正常运行[^2]。 - 如果使用的是更早版本或者希望兼容其他情况,则可能需要用到`systemctl status syslog`命令[^2]。 这些命令可以帮助管理员了解当前的日志记录机制是否处于活动状态及其健康状况。 #### 3. **审计功能启用** 审计功能对于追踪潜在威胁至关重要。默认情况下,Ubuntu并未激活auditd服务,因此如果需要此项功能的话,必须先安装它再设置开机自启: ```bash apt update && apt install auditd -y systemctl enable auditd systemctl start auditd ``` 之后可通过如下方式验证其工作状态: ```bash systemctl status auditd ``` #### 4. **永久清除历史命令** 为了避免敏感信息泄露,定期清除shell的历史记录也是必要的措施之一。一种方法是编辑用户的环境变量配置文件(如~/.bashrc 或者全局/etc/profile),加入清空history的相关指令;另一种更为彻底的办法则是按照某些最佳实践指导删除对应的数据库条目[^3]。 ```bash cat /dev/null > ~/.bash_history && history -c && exit ``` 以上步骤能够有效防止之前输入过的命令被恢复出来。 --- ### 提供的实际代码片段总结 综合来看,针对Ubuntu环境下开展等保评测所需的主要命令汇总如下所示: ```bash # 切换至超级用户身份 sudo su - # 进入存放安全脚本的工作区 cd /path/to/security_scripts/ # 修改所有Shell Script为可被执行模式 find . -name "*.sh" -exec chmod u+x {} \; # 启动全面的安全增强流程 ./initialize_security_enhancements.sh --execute # 查询Syslog服务运作详情 systemctl status rsyslog || systemctl status syslog # 安装Audit Daemon组件 apt-get update ; apt-get install auditd -qq # 开机加载AuditD守护进程 systemctl enable auditd.service # 即刻开启AuditD监控作业 systemctl restart auditd.service # 查看AuditD实际运转情形 systemctl show --property=ActiveState auditd.service # 彻底抹除Bash Shell交互痕迹 echo "" > ~/.bash_history; unset HISTFILE; logout ``` 请注意替换路径名与参数值使之适配具体场景需求! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值