怎么查看linux所有執(zhí)行過的命令

linux查看過去用過的命令如下；

我們一直強調(diào)成都網(wǎng)站設(shè)計、網(wǎng)站制作對于企業(yè)的重要性,如果您也覺得重要,那么就需要我們慎重對待,選擇一個安全靠譜的網(wǎng)站建設(shè)公司,企業(yè)網(wǎng)站我們建議是要么不做，要么就做好,讓網(wǎng)站能真正成為企業(yè)發(fā)展過程中的有力推手。專業(yè)網(wǎng)站設(shè)計公司不一定是大公司,成都創(chuàng)新互聯(lián)公司作為專業(yè)的網(wǎng)絡(luò)公司選擇我們就是放心。

1、切換到要查看的用戶下。

2、運行history命令即可。

cat /那個用戶的家目錄/.bash_history

1.什么命令可以查看用戶之前輸入的所有命令?如果要更改配置文件將

一、查看Linux系統(tǒng)的歷史記錄指令

1、 使用w命令查看登錄用戶正在使用的進程信息

w命令用于顯示已經(jīng)登錄系統(tǒng)的用戶的名稱，以及他們正在做的事。該命令所使用的信息來源于/var/run/utmp文件。w命令輸出的信息包括：

? 用戶名稱

? 用戶的機器名稱或tty號

? 遠程主機地址

? 用戶登錄系統(tǒng)的時間

? 空閑時間（作用不大）

? 附加到tty（終端）的進程所用的時間（JCPU時間）

? 當(dāng)前進程所用時間（PCPU時間）

? 用戶當(dāng)前正在使用的命令

Exampl：

?

此外，可以使用who am i查看使用該命令的用戶及進程，使用who查看所有登錄用戶進程信息，這些查看命令大同小異；

2、使用pkill強制退出登錄的用戶

使用pkill可以結(jié)束當(dāng)前登錄用戶的進程，從而強制退出用戶登錄，具體使用可以結(jié)合w命令；

首先：使用w查看當(dāng)前登錄的用戶，注意TTY所示登錄進程終端號

其次：使用pkill –9 -t pts/1 結(jié)束pts/1進程所對應(yīng)用戶登錄(可根據(jù)FROM的IP地址或主機號來判斷）

3、使用history指令查看歷史用戶操作指令

使用完W指令查看用戶的操作進程后，使用history指令可以看到以往的用戶操作指令。

History使用參數(shù)

[neusoftadmin@server]# history [n] **：數(shù)字,要列出最近的 n 筆命令列表

[neusoftadmin@server]# history [-c] **：將目前的shell中的所有 history 內(nèi)容全部消除

[neusoftadmin@server]# history [-raw] histfiles

-a ：將目前新增的history 指令新增入 histfiles 中，若沒有加 histfiles ，

則預(yù)設(shè)寫入 ~/.bash_history

-r ：將 histfiles 的內(nèi)容讀到目前這個 shell 的 history 記憶中

-w ：將目前的 history 記憶內(nèi)容寫入 histfiles。

?

備注：

Linux系統(tǒng)當(dāng)你在shell(控制臺)中輸入并執(zhí)行命令時，shell會自動把你的命令記錄到歷史列表中，一般保存在用戶目錄下的.bash_history文件中。默認保存1000條，你也可以更改這個值。

如果你鍵入 history, history會向你顯示你所使用的前1000個歷史命令，并且給它們編了號，你會看到一個用數(shù)字編號的列表快速從屏幕上卷過。你可能不需要查看1000個命令中的所有項目, 當(dāng)然你也可以加入數(shù)字來列出最近的 n 筆命令列表。

linux中history命令不僅僅讓我們可以查詢歷史命令而已. 我們還可以利用相關(guān)的功能來幫我們執(zhí)行命令。

二、查看所有登錄用戶的操作歷史的代碼

通過在/etc/profile里面加入以下代碼就可以實現(xiàn)：

**#this script records log of user,and records IP address .**

PS1="`whoami`@`hostname`:"'[$PWD]'

history

USER_IP=`who -u am i 2/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/Iprecords ]

then

mkdir /tmp/Iprecords

chmod 777 /tmp/Iprecords

fi

if [ ! -d /tmp/Iprecords/${LOGNAME} ]

then

mkdir /tmp/Iprecords/${LOGNAME}

chmod 300 /tmp/Iprecords/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date "+%Y-%m-%d_%H:%M:%S"`

export HISTFILE="/tmp/Iprecords/${LOGNAME}/${USER_IP} Iprecords.$DT"

chmod 600 /tmp/Iprecords/${LOGNAME}/*Iprecords* 2/dev/null

[neusoftadmin@server]# source /etc/profile ********執(zhí)行腳本

重啟之后，上面腳本在系統(tǒng)的/tmp新建個Iprecords目錄，記錄所有登陸過系統(tǒng)的用戶和IP地址（文件名），每當(dāng)用戶登錄/退出會創(chuàng)建相應(yīng)的文件，該文件保存這段用戶登錄時期內(nèi)操作歷史，可以用這個方法來監(jiān)測系統(tǒng)的安全性。

linux查看文件內(nèi)容命令

常用的7個Linux文件內(nèi)容查看命令：

1.cat由第一行開始顯示文件內(nèi)容

用法：

cat-A 相當(dāng)于-vET的整合選項，可列出一些特殊字符而不是空白;

cat-b 列出行號，僅針對非空白行做行號顯示，空白行不標行號;

cat-E 將結(jié)尾的斷行字節(jié)$顯示出來;

cat-n 列印出行號，連同空白行也會有行號，與-b的選項不同;

cat-T 將[tab]按鍵以^I顯示出來;

cat-v 列出一些看不出來的特殊字符;

2.tac 由最后一行開始顯示文件內(nèi)容

tac-b 在行前而非行尾添加分隔標志;

tac-r 將分隔標志視作正則表達式來解析;

tac-s 使用指定字符串代替換行作為分隔標志;

3.nl 顯示行號

nl-b a 無論是否為空行，均列出行號;

nl-b t 空行不列出行號;

nl-n ln 行號在熒幕的最左方顯示;

nl-n rn 行號在自己欄位的最右方顯示，且不加0;

nl-n rz 行號在自己欄位的最右方顯示，且加0;

nl-w 行號欄位的占用的位數(shù);

4.more 一頁一頁的顯示文件內(nèi)容

在more程序運行過程中，可以按以下鍵：

空白鍵(space)：代表向下翻一頁;

Enter：代表向下翻『一行』;

/字串：代表在這個顯示的內(nèi)容當(dāng)中，向下搜尋『字串』這個關(guān)鍵字;

:f：立刻顯示出檔名以及目前顯示的行數(shù);

q：代表立刻離開more，不再顯示該文件內(nèi)容。

b或[ctrl]-b：代表往回翻頁，不過這動作只對文件有用，對管線無用。

5.less與more類似，但是比more更好的是，他可以往前翻頁

less運行時可以輸入的命令有：

空白鍵：向下翻動一頁;

[pagedown]：向下翻動一頁;

[pageup]：向上翻動一頁;

/字串：向下搜尋『字串』的功能;

?字串：向上搜尋『字串』的功能;

n：重復(fù)前一個搜尋(與/或?有關(guān)!);

N：反向的重復(fù)前一個搜尋(與/或?有關(guān)!);

q：離開less這個程序;

6.head 顯示前幾行

語法：

head-n 后面接數(shù)字，代表顯示行數(shù);

7.tail 顯示后幾行

tail-n 后面接數(shù)字，代表顯示行數(shù);

tail-f 表示持續(xù)偵測后面所接的檔名，要等到按下[ctrl]-c才會結(jié)束tail的偵測;

Linux History文件

Linux可以使用history命令查看歷史輸入的命令，進行某個測試后，如果忘記了執(zhí)行過程，可以使用這個命令進行查看。這個命令可以顯示保存在文件中和當(dāng)前在內(nèi)存中的命令。如果查看保存到文件中的命令，可以使用cat HISTFILE是當(dāng)前用戶的歷史文件路徑，如果是root用戶，文件保存在/root/目錄下，文件名是.bash_history。