linux调优history记录

最新推荐文章于 2025-06-16 13:40:24 发布
转载 最新推荐文章于 2025-06-16 13:40:24 发布 · 944 阅读 · 2
文章标签:

#linux #history

本文详细介绍如何在Linux系统中查看和记录用户操作,包括使用history命令查看操作记录,并增强其功能以显示时间、用户和IP信息。同时,讲解如何设置环境变量以持久化这些设置,并介绍如何开启系统级用户命令日志审计,实现对所有用户操作的全面记录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对于Linux系统而言,我们知道要查看用户的操作记录命令可以用 history 命令查看,但是 history命令还是比较过于简陋,默认history命令只显示编号,如下图所示,这里就缺少很多我们需要的信息了,比如是在哪个时间点哪个用户做 了什么操作。

[root@localhost ~]# history | head     
    1  cd /usr/local/
    2  ls
    3  vim /etc/profile
    4  ls
    5  history | grep tar
    6  ls
    7  cd /usr/local/
    8  ls
    9  cd nexus-2.14.9-01/
   10  ls

这里我们给 history 命令加上时间和日期。

export HISTTIMEFORMAT="%F %T "

然后再来看一下,可以看到多了日期和时间了。

[root@localhost ~]# history |head
    1  2019-01-24 23:43:21 cd /usr/local/
    2  2019-01-24 23:43:21 ls
    3  2019-01-24 23:43:21 vim /etc/profile
    4  2019-01-24 23:43:21 ls
    5  2019-01-24 23:43:21 history | grep tar
    6  2019-01-24 23:43:21 ls
    7  2019-01-24 23:43:21 cd /usr/local/
    8  2019-01-24 23:43:21 ls
    9  2019-01-24 23:43:21 cd nexus-2.14.9-01/
   10  2019-01-24 23:43:21 ls

但是这还是不能满足我们的需求,我们还想知道是哪个用户的操作的,这里我们需要这样设置一下:

export HISTTIMEFORMAT="%F %T `whoami` "

然后再来看一下,可以看到多了用户。

[root@localhost ~]# history |head                          
    1  2019-01-24 23:43:21 root cd /usr/local/
    2  2019-01-24 23:43:21 root ls
    3  2019-01-24 23:43:21 root vim /etc/profile
    4  2019-01-24 23:43:21 root ls
    5  2019-01-24 23:43:21 root history | grep tar
    6  2019-01-24 23:43:21 root ls
    7  2019-01-24 23:43:21 root cd /usr/local/
    8  2019-01-24 23:43:21 root ls
    9  2019-01-24 23:43:21 root cd nexus-2.14.9-01/
   10  2019-01-24 23:43:21 root ls

上面我们就可以看出是哪个用户操作了,不过这个有点鸡肋,因为显示的是当前用户的操作。
如果我还想知道哪个用户通过哪个ip操作的,可以执行如下命令:

export HISTTIMEFORMAT="%F %T `who am i |awk '{print \$1\" \"\$2" \"\$5}'` "

然后再看一下history记录:

[root@localhost ~]# history |head
    1  2019-01-24 23:43:21 root pts/0 (192.168.0.200) cd /usr/local/
    2  2019-01-24 23:43:21 root pts/0 (192.168.0.200) ls
    3  2019-01-24 23:43:21 root pts/0 (192.168.0.200) vim /etc/profile
    4  2019-01-24 23:43:21 root pts/0 (192.168.0.200) ls
    5  2019-01-24 23:43:21 root pts/0 (192.168.0.200) history | grep tar
    6  2019-01-24 23:43:21 root pts/0 (192.168.0.200) ls
    7  2019-01-24 23:43:21 root pts/0 (192.168.0.200) cd /usr/local/
    8  2019-01-24 23:43:21 root pts/0 (192.168.0.200) ls
    9  2019-01-24 23:43:21 root pts/0 (192.168.0.200) cd nexus-2.14.9-01/
   10  2019-01-24 23:43:21 root pts/0 (192.168.0.200) ls

以上操作都是临时的,退出系统后,下次就不生效了。
根据需求,有三种不同的设置环境变量的方法。
1、临时设置当前用户的环境变量
2、永久设置当前/其他用户的环境变量
3、永久设置所有用户的环境变量
第一种就不说了,就是上面介绍的:

export HISTTIMEFORMAT="%F %T `who am i |awk '{print \$1\" \"\$2" \"\$5}'` "

第二种,我们需要在当前用户的.bashrc或者.bash_profile文件里面追加命令,最后source一下就可以了。

echo 'export HISTTIMEFORMAT="%F %T `who am i |awk '{print \$1\" \"\$2" \"\$5}'` " ' >> ~/.bashrc
或者
echo 'export HISTTIMEFORMAT="%F %T `who am i |awk '{print \$1\" \"\$2" \"\$5}'` " ' >> ~/.bash_profile

第三种就是需要将这个设置添加到/etc/profile里面了
将HISTTIMEFORMAT变量加入到/etc/profile文件中,让它对所有用户永久生效。

echo 'export HISTTIMEFORMAT="%F %T `who am i |awk '{print \$1\" \"\$2" \"\$5}'` " ' >> /etc/profile

注意:如果原先有HISTTIMEFORMAT需要注释掉原先的。
运行下面的命令文件中的修改生效。

source /etc/profile

接下来我们讲一下第二点,第二点要讲的原因是因为第一点history命令是有条数限制的,默认history只有1000条记录,我们用echo $HISTSIZE可以查看具体条数。虽然我们可以通过增加HISTSIZE参数来增加history的记录条数,但是数量还是有限,而且只能记录当前登录的用户操作。
所以这里我们第二点讲的就是如何记录所有用户的操作记录。这里我们就叫它开启linux系统用户命令日志审计功能。
1.创建用户审计文件存放目录和审计日志文件:

mkdir - p /var/log/usertmonitor/

2.创建用户审计日志文件:

echo usermonitor > /var/log/usertmonitor/usertmonitor.log

3.将日志文件所有者赋予一个最低权限的用户:

chown nobody:nobody /var/log/usertmonitor/usertmonitor.log

4.给该日志文件赋予所有人的写权限:

chmod 002 /var/log/usertmonitor/usertmonitor.log

5.设置文件权限,使所有用户对该文件只有追加权限:

chattr +a /var/log/usertmonitor/usertmonitor.log

6.编辑/etc/profile文件,添加如下脚本命令:

export HISTORY_FILE=/var/log/usertmonitor/usertmonitor.log
export PROMPT_COMMAND='{ date "+%Y-%m-%d" %T #### $(who am i | awk "{print \$1\" \"\$2\" \"\$5}") #### $(whoami) #### $(history 1 | { read x cmd; echo "$cmd";})";} >> $HISTORY_FILE'

7.使配置生效

source /etc/profile

8.查看效果

[root@localhost usertmonitor]# cat usertmonitor.log |head
usermonitor
19-01-25 00:57:01 #### root pts/0 (192.168.0.200) #### root #### source /etc/profile
19-01-25 00:57:07 #### root pts/0 (192.168.0.200) #### root #### cd ..
19-01-25 00:57:07 #### root pts/0 (192.168.0.200) #### root #### ls
19-01-25 00:57:10 #### root pts/0 (192.168.0.200) #### root #### cd /root/
19-01-25 00:57:11 #### root pts/0 (192.168.0.200) #### root #### ls
19-01-25 00:57:24 #### root pts/0 (192.168.0.200) #### root #### touch 123.txt
19-01-25 00:57:24 #### root pts/0 (192.168.0.200) #### root #### ls
19-01-25 00:57:31 #### root pts/0 (192.168.0.200) #### root #### cp 123.txt 456.txt
19-01-25 00:57:32 #### root pts/0 (192.168.0.200) #### root #### ls

审计时查看/var/log/usermonitor/usermonitor.log 文件即可,它会记录登上服务器所有用户使用的命令。我们也还可以对这个文件进行打包分割操作等等,随便写个脚本就行了。
通过以上 2 点设置后,我们可以方便的记录用户的所有操作信息了,少数的最近操作可以直接 history 查看,多数的就查看/var/log/usermonitor/usermonitor.log 文件了。
注意点:如果以上设置不生效,也就是登录以后 echo $HISTTIMEFORMAT 看一下是否不生效,请一步步排查是否.bash_profile 或者.bashrc 或者/etc/profile 或者/etc/bashrc 里面的 HISTTIMEFORMAT 是否设置冲突了!

Linux 系统之安全防护1
云端梦留白的博客
07-09 1460
系统以其开放性和强大的功能成为众多企业和开发者的首选。然而,开放性也带来了安全风险。本文将探讨Linux系统中的安全防护策略,分享并提供一系列实用的化措施,确保系统在高效运行的同时,也能抵御潜在的网络威胁,减少日常使用的安全隐患。
【Spark深入学习 -14】Spark应用经验与程序
2401_84166376的博客
04-28 845
机器硬件(如磁盘的选择,SATA盘还是SAS盘,磁盘RAID方式等)、网络(千兆网卡还是万兆网卡,网络峰值期间的带宽、吞吐、网络延迟、网络抖动,很多时候网络问题导致各种莫名问题,举个真实的例子,公司网线被老鼠咬了,导致网络时而可以,时而不行,鬼知道是什么问题,让人抓狂)、操作系统(操作系统的稳定性,内核版本的选择,非常重要,还有一些配置策略得和hadoop生态吻合)。可以看出来,一共有2个stage,1个stage包含8个task,一个包含2个task,先跑8个的,再跑2个的,一个14秒,一个0.1秒。
linux设置history历史记录
weixin_30493401的博客
08-15 212
#说明export HISTSIZE=1000 #设置历史记录显示1000行export HISTTIMEFORMAT='%F %T ' #设置历史记录格式 999 2017-08-15 10:58:32 #修改vim /etc/profilesed -i "s/\(HISTSIZE=\).*/\11000/" /etc/profilesed -i "/HISTSIZE=/aexport HIS...
Linux化,history增加详细历史记录
weixin_33921089的博客
08-23 842
主要功能: 1, 可以记录哪个ip和时间(精确到秒)以及哪个用户,作了哪些命令 2,最大日志记录增加到4096条   把下面的代码直接粘贴到/etc/profile后面就可以了 #history modify export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S-$USER_IP-$USER]" USER_IP=`who -u am i &&gt...
Linux history 命令
最新发布
关注我学习编程不迷路
06-16 803
Linux 系统中一个非常实用的命令,用于查看、管理和操作当前 Shell 会话中执行过的命令历史记录。它可以帮助用户快速重复执行命令、搜索历史记录、清除敏感命令等,极大地提高了命令行操作的效率。命令Linux 命令行用户不可或缺的工具,通过合理配置和使用,可以显著提升工作效率。命令,会列出当前 Shell 会话中执行过的所有命令及其对应的序号。history -w:将空的历史记录写入历史文件,覆盖原有内容。:获取上一条命令的最后一个参数。:获取上一条命令的第一个参数。命令的第二个参数)。
linux history
JackLiu16的博客
05-21 519
history记录条数大于HISTSIZE后会丢失在/etc/profile中设置$HISTSIZE=3000或更大即可不同用户不同终端登录,记录history
Linux命令学习(一)history
撸啊撸的博客
03-13 6874
history:管理用户在控制台输入的命令历史记录,包含存储、删除、查看、搜索等操作功能。history最常用的功能就是快捷执行和命令搜索,其他的系统变量如果没有特殊要求可以不需要修改。
Linux history 命令详解:如何查看、显示时间、清空、重复和控制历史记录
热门推荐
u012964600的博客
10-20 3万+
Linux 中,如果你使用终端操作系统(sh、bash、zsh、fish等),那么有一个非常强大且方便的命令叫做history。它的作用是让你查看之前终端中输入的所有命令记录,以及可以方便地快速重复执行某个命令或修改一些参数后重新执行。
history历史命令记录
weixin_34268610的博客
03-11 162
1# 设置保存历史命令的文件大小2exportHISTFILESIZE=1000000003# 保存历史命令条数4exportHISTSIZE=1000005# 实时记录历史命令,默认只有在用户退出之后才会统一记录,很容易造成多个用户间的相互覆盖。6exportPROMPT_COMMAND="history -a"7# 记录每条历史命令的执行时间8exportHISTTIME...
Linux内核攻略】:提升Zabbix在Ubuntu 24.04下的性能表现
![【Linux内核攻略】:提升Zabbix在Ubuntu 24.04下的性能表现]...本章节将带领读者了解Linux内核的目的、基础概念和准备工作,为后续的深入
【性能实战】:history命令减少系统负担的策略
[【性能实战】:history命令减少系统负担的策略](https://www.delftstack.com/img/Linux/feature-image---bash-history-size.webp) # 1. 理解history命令的原理与影响 ## 1.1 历史记录的作用 在Unix-like...
Oracle11g x32位在Linux下的性能:掌握从基础到高级的全技巧
![Oracle11g x32位在Linux下的性能:掌握从基础到高级的全技巧]... # 摘要 本论文主要探讨Oracle11g数据库的基础概念、安装配置、性能监控、策略以及高级性能化技术。首先介绍Oracle11g数
Linux命令——history及其
夏天的风
01-11 2328
Linux命令——history及其Linux命令history及其化 前言 命令格式 使用方法 命令化 添加日期 不同终端命令汇总 记录命令长度 剔除连续重复的条目 前言没啥好说的,就是查看历史输入的命令。这里引入两个化点,一是历史记录带时间,二是可以统计汇总不同终端下的命令命令格式history [n] history [-c] history [-raw] histfiles参
Linux命令历史记录管理:使用history命令提高工作效率
qq_41308872的博客
09-21 6869
本文介绍了如何使用Linux中的history命令来管理和利用命令历史记录。通过查看历史命令列表、执行历史命令、搜索历史命令、清除和修改历史命令记录、历史命令扩展、导出和导入历史记录等多种方式,您可以更加高效地管理和利用命令历史记录,并在日常工作中节省时间和精力。
linuxhistory记录时间和把所有命令记录到message
******* ▄︻┻┳═一 *******
09-29 5014
一、让history记录时间export HISTTIMEFORMAT="%F %T `whoami`"输出: 二、把所有命令记录下来到messageexport PROMPT_COMMAND=\ '{ msg=$(history 1 | { read x y ; echo $y ;});\ logger "[euid=$(whoami)]":$(who am i):[`pwd`]" $msg"
linux size命令用法,Linux操作系统history命令用法
weixin_42367582的博客
04-28 372
目的:了解history命令的用法。1、定制history的功能,可通过环境变量实现:HISTSIZE:shell进程可保留的命令历史条数。可通 echo $HISTSIZE 命令查看。HISTFILE:持久保存命令的历史文件,一般在是.bash_history隐藏文件。HISTFILESIZE:历史文件辞旧保存命令的条数。HISTCONTROL:控制命令历史记录方式参数如下:HISTCONTR...
Linux基本命令history
m0_57808069的博客
12-21 1157
【代码】Linux基本命令history
Linux使用PROMPT_COMMAND环境变量记录用户操作日志
Blue summer的博客
12-18 1万+
注:本文基于CentOS 6.5 编写 1、关于PROMPT_COMMAND环境变量 Bash在显示PS1之前先执行PROMPT_COMMAND定义的内容,而PS1也就是linux命令提示符,关于PS1详细设置可参考:Linux 提示符后面显示全路径。 我们可以先感受一下PROMPT_COMMAND的功能效果,如果要显示命令执行的时间,可以如下操作。 [root@CentOS-6-5 /]# e...
linux prompt模式,Linux利用PROMPT_COMMAND实现操作记录的功能
weixin_28820911的博客
05-13 1798
Linux中的PROMPT_COMMAND会记录下出现提示符前面的命令,利用这个特性可以实现记录所有用户的操作记录。root用户身份下,进行以下操作vi /etc/profile#在最后一行追加以下环境变量export HISTORY_FILE=/var/log/`date '+%y-%m-%d'`.logexport PROMPT_COMMAND='{ date "+%y-%m-%d %T ##...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值