2
如何使用日期获取命令的历史记录......就像我需要完整记录我的系统在机器上执行的任何命令一样,从那个时刻他们登录了哪些Ip,以及什么是命令执行? 可能吗?如何在Linux中使用日期命令的历史记录?
A
回答
2
不容易。
您可以看到是谁用who或last从哪里登录的。
您可以在$HOME/.bash_history文件中看到退出其主文件夹的最后一个shell命令的历史记录。但BASH不会在此文件中记录时间戳,因此无法分辨执行命令的时间。你可以看到这个当你执行
HISTTIMEFORMAT="%d/%m/%y %T " history
了很多历史上的命令将具有相同的日期/时间,如果你更仔细,你会发现这其实就是日期/时间文件.bash_history。
应该可以下载BASH的源代码并编译自己的版本,它可以进行更广泛的日志记录。只是要小心,不要记录从脚本文件读取的命令(或者您的计算机可能不会再启动)。
另请注意,您需要对用户正在使用的所有shell执行相同操作。你需要确保他们没有自己的shell副本。
相关:
相关问题
- 1. 带有日期和时间的Linux命令历史记录
- 2. 如何在fzf中启用每条命令的历史记录?
- 3. psql:如何不记录单个命令到历史记录中
- 4. proc_open for php的命令历史记录
- 5. 如何使用Term :: ReadLine检索命令历史记录?
- 6. 如何使用gvim命令历史记录?
- 7. 在Linux中使用的屏幕命令不允许登录命令历史记录
- 8. 如何在Octave中清除命令历史记录
- 9. Haskell:如何在“Prelude”中查看命令历史记录?
- 10. Firebug命令行历史记录
- 11. 检索命令行历史记录
- 12. 如何清除mongodb shell中的命令历史记录
- 13. redhat linux中的历史命令
- 14. 从SSH命令行历史记录删除特定历史
- 15. MATLAB命令历史记录:如何保存备份的现有历史
- 16. 如何查看Visual SourceSafe历史记录中的签出日期
- 17. 如何让Azure PowerShell记住命令行历史记录?
- 18. 如何使用箭头键在tkcon中获取命令行历史记录?
- 19. 如何在perforce中使用命令行获取文件夹历史记录?
- 20. Shell命令获取特定命令的历史记录
- 21. Gremlin命令历史记录在Titan中不起作用1.0.0
- 22. 在Windows批处理文件中禁用命令历史记录
- 23. 如何在Linux中的两个文件中有历史记录
- 24. vim8重新使用命令不工作的历史记录
- 25. 我可以从Perl pdl2 shell(如bash中的历史记录)中检索命令的完整历史记录吗?
- 26. 如何浏览tmux的命令历史记录?
- 27. 如何在SQL Server中的历史记录表中存储历史记录
- 28. 如何使用日记从Redmine插件添加历史记录
- 29. Cygwin'less'命令使bash忘记屏幕缓冲区历史记录
- 30. 如何在重新启动后使用(Windows Powershell)GitShell命令历史记录?
谢谢.... :) –