linuxshell历史命令记录功能如何用

本篇内容主要讲解“linux shell历史命令记录功能如何用”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“linux shell历史命令记录功能如何用”吧!

创新互联建站是一家集网站建设,克井企业网站建设,克井品牌网站建设,网站定制,克井网站建设报价,网络营销,网络优化,克井网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。

在 linux 下面可以使用 history 命令查看用户的所有历史操作,同时 shell 命令操作记录默认保存在用户目录的 .bash_history 文件中。通过这个文件可以查询 shell 命令的执行历史,有助于运维人员进行系统审计和问题排查,同时在服务器遭受黑客攻击后,也可以查询黑客登录服务器的历史命令操作。但是黑客在入侵后,为了抹除痕迹,会删除 .bash_history 文件,这个就需要合理备份这个文件了。

默认的 history 命令只能查看用户的历史操作记录,但是不能区分每个用户操作命令的时间。这点对于问题排查相当的不方便。解决办法是在 /etc/bashrc 文件中加入以下四行来让 history 命令自动记录所有 shell 命令的执行时间:

复制代码 代码如下:

histfilesize=4000
histsize=4000
histtimeformat='%f %t'
export histtimeformat

histfilesize 表示在 .bash_history 文件中保存命令的记录总数,默认值是 1000;histsize 定义了 history 命令输出的记录总数;histtimeformat 定义了时间显示格式,该格式与 date 命令后的 “+"%f %t"” 是一样的;histtimeformat 作为 history 的时间变量将值传递给 history 命令。

高级技巧

上面那个虽然可以记录时间,但是无法作为审计目的使用,很容易被黑客篡改或者丢失。下面这种方法详细记录了登录过系统的用户、ip 地址、shell 命令以及详细操作的时间。并将这些信息以文件的形式保存在一个安全的地方,以供系统审计和故障排查。

把以下代码放入 /etc/profile 文件中,即可实现上述功能。

复制代码 代码如下:

#record history operation
user_ip=`who -u am i 2>/dev/null |awk '{print $nf}' |sed -e 's/[()]//g'`
logname=`who -u am i |awk '{print $1}'`
histdir=/user/share/.history
if [ -z $user_ip]
then
   user_ip=`hostname`
fi

if [ ! -d $histdir]
then
   mkdir -p $histdir
   chmod 777 $histdir
fi

if [ ! -d $histdir/${logname}]
then
   mkdir -p $histdir/${logname}
   chmod 300 $histdir/${logname}
fi

export histsize=4000

dt=`date +"%y%m%d_%h%m%s"`
export histfile="$histdir/${logname}/${user_ip}.history.$dt"
export histtimeformat="[%y.%m.%d %h:%m:%s]"
chmod 600 $histdir/${logname}/*.history* 2>/dev/null

到此,相信大家对“linux shell历史命令记录功能如何用”有了更深的了解,不妨来实际操作一番吧!这里是创新互联网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!


名称栏目:linuxshell历史命令记录功能如何用
分享地址:http://cdiso.cn/article/goghhd.html

其他资讯