如何查看Linux中各個(gè)用戶的歷史操作命令
1�����、使用w命令查看登錄用戶正在使用的進(jìn)程信息�����,w命令用于顯示已經(jīng)登錄系統(tǒng)的用戶的名稱����,以及他們正在做的事。該命令所使用的信息來(lái)源于/var/run/utmp文件�。w命令輸出的信息包括:
創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供芝罘網(wǎng)站建設(shè)、芝罘做網(wǎng)站���、芝罘網(wǎng)站設(shè)計(jì)、芝罘網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)�、網(wǎng)頁(yè)設(shè)計(jì)與制作���、芝罘企業(yè)網(wǎng)站模板建站服務(wù),十載芝罘做網(wǎng)站經(jīng)驗(yàn)��,不只是建網(wǎng)站��,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)�����。
用戶名稱
用戶的機(jī)器名稱或tty號(hào)
遠(yuǎn)程主機(jī)地址
用戶登錄系統(tǒng)的時(shí)間
空閑時(shí)間(作用不大)
附加到tty(終端)的進(jìn)程所用的時(shí)間(JCPU時(shí)間)
當(dāng)前進(jìn)程所用時(shí)間(PCPU時(shí)間)
用戶當(dāng)前正在使用的命令
$ w
23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
ramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]
jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bash
john pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w
此外����,可以使用who am i查看使用該命令的用戶及進(jìn)程,使用who查看所有登錄用戶進(jìn)程信息��,這些查看命令大同小異�����;
2. 在linux系統(tǒng)的環(huán)境下���,不管是root用戶還是其它的用戶只有登陸系統(tǒng)后用進(jìn)入操作我們都可以通過(guò)命令history來(lái)查看歷史記錄����, 可是假如一臺(tái)服務(wù)器多人登陸,一天因?yàn)槟橙苏`操作了刪除了重要的數(shù)據(jù)��。這時(shí)候通過(guò)查看歷史記錄(命令:history)是沒(méi)有什么意義了(因?yàn)閔istory只針對(duì)登錄用戶下執(zhí)行有效�,即使root用戶也無(wú)法得到其它用戶histotry歷史)。那有沒(méi)有什么辦法實(shí)現(xiàn)通過(guò)記錄登陸后的IP地址和某用戶名所操作的歷史記錄呢�?答案:有的。
通過(guò)在/etc/profile里面加入以下代碼就可以實(shí)現(xiàn):
PS1="`whoami`@`hostname`:"'[$PWD]'
history
USER_IP=`who -u am i 2/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/dbasky ]
then
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
fi
if [ ! -d /tmp/dbasky/${LOGNAME} ]
then
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp/dbasky/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP} dbasky.$DT"
chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2/dev/null
source /etc/profile 使用腳本生效
退出用戶���,重新登錄
上面腳本在系統(tǒng)的/tmp新建個(gè)dbasky目錄���,記錄所有登陸過(guò)系統(tǒng)的用戶和IP地址(文件名),每當(dāng)用戶登錄/退出會(huì)創(chuàng)建相應(yīng)的文件���,該文件保存這段用戶登錄時(shí)期內(nèi)操作歷史��,可以用這個(gè)方法來(lái)監(jiān)測(cè)系統(tǒng)的安全性��。
root@zsc6:[/tmp/dbasky/root]ls
10.1.80.47 dbasky.2013-10-24_12:53:08
root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08
查看在12:53:08從10.1.80.47登錄的root用戶操作命令歷史
如何查看linux上的歷史執(zhí)行命令
1History命令語(yǔ)法: [test@linux]# history [n] [test@linux]# history [-c] [test@linux]# history [-raw] histfiles 參數(shù): n :數(shù)字,要列出最近的 n 筆命令列表 -c :將目前的shell中的所有 history 內(nèi)容全部消除 -
linux查看歷史命令執(zhí)行結(jié)果
不很明白您的問(wèn)題����。Linux下每個(gè)用戶用他們各自的用戶名登錄��,每個(gè)用戶名下都有.bash_history(除非該用戶或Admin另外設(shè)置),所以每個(gè)用戶只會(huì)看到自己的history����,而Admin只要去不同的用戶下看該用戶的.bash_history文件����,就知道該用戶的歷史。
如果您的用戶都是共用同一個(gè)用戶名�����,那就很難查了����。
請(qǐng)問(wèn)linux的history指令如何顯示全部的歷史記錄
方法步驟如下:
1、首先打開(kāi)linux客戶端�����。
2��、使用鼠標(biāo)點(diǎn)擊連接linux按鈕���。
3��、在彈出的界面內(nèi)輸入用戶名��,主機(jī)ip地址��。
4���、再在彈出的界面內(nèi)輸入密碼�。
5��、最后在界面內(nèi)輸入history命令��,即可成功顯示全部的linux的history指令歷史記錄����。
請(qǐng)教各位,linux怎么找歷史命令
通過(guò)鍵盤上的方向鍵↑和方向鍵↓來(lái)快速找到最近的幾次輸入命令��。比如我們依次輸入了以下幾個(gè)命令:cd cm5 ls cd .. ls pwd這幾個(gè)命令
當(dāng)我們輸入方向鍵↑的時(shí)候會(huì)看到之前的一個(gè)命令pwd�����。這樣就不用再輸入命令了����。
當(dāng)我們?cè)侔聪路较蜴I↑的時(shí)候��,我們會(huì)看到之前的倒數(shù)第二個(gè)命令ls�����。依次類推,可以一直往前找����。而方向鍵↓可以往后找。
如果要找的命令需要按↑鍵很多次的時(shí)候���,就不太方便了����,這時(shí)候我們可以用history命令來(lái)查看��。
history命令默認(rèn)會(huì)查看最近的所有命令�,如果我們只想看最近的幾條命令,可以使用history 數(shù)字的形式��。
當(dāng)然history可以配合grep命令使用�����,如果想查看最近的命令中包含cd的命令,可以使用history|grep cd
如果我們想執(zhí)行歷史記錄中的第83個(gè)命令�,cd /etc/yum.repos.d,我們可以將此命令復(fù)制�����,粘貼執(zhí)行��。也可以采用如下方式:!83
2019-02-01 Linux查看用戶/歷史命令
1���、當(dāng)前登錄用戶信息
who:
用戶名�����、終端類型�、登陸日期以及遠(yuǎn)程主機(jī)地址�。
who /var/log/wtmp
可以查看自從wtmp文件創(chuàng)建以來(lái)的每一次登陸情況
-H:打印每列的標(biāo)題
users命令: 打印當(dāng)前登錄的用戶,從上面可以看到我自己從不同主機(jī)同時(shí)登錄����,所以下面顯示2次。
2�、查看命令歷史
每個(gè)用戶的命令歷史記錄保存在 ~/.bash_history 文件里,
或者在終端輸入: history
要想再執(zhí)行哪條����,使用 !96 重新執(zhí)行該條命令�。
3����、last命令查看用戶登錄歷史
此命令會(huì)讀取 /var/log/wtmp文件;/var/log/btmp可以顯示遠(yuǎn)程登陸信息���。
last默認(rèn)打印所有用戶的登陸信息。
如果想打印某個(gè)用戶的登陸信息�����,可以使用
last 用戶名
一些選項(xiàng):
(1)-x:顯示系統(tǒng)開(kāi)關(guān)機(jī)以及執(zhí)行等級(jí)信息
(2)-a:將登陸ip顯示在最后一行
(3)-d:將IP地址轉(zhuǎn)換為主機(jī)名
(4)-t:查看指定時(shí)間的用戶登錄歷史
例如: 查看axing在
axing@ax:~$ last axing -a -t 20190201160000
4�����、lastlog命令查看所有用戶最近一次登錄歷史
讀取/var/log/lastlog文件����;用戶排列順序按照/etc/passwd中的順序
一些選項(xiàng):
(1) -u:查看某用戶的最后一次登錄記錄
比如: lastlog -u axing
(2) -t:查看最近幾天之內(nèi)的用戶登錄歷史
比如: lastlog -t 1
查看最近1天之內(nèi)的登陸歷史
(3) -b:查看指定天數(shù)之前的用戶登錄歷史
例如: lastlog -b 60
查看60天之前的用戶登錄歷史
5、ac命令
根據(jù)/var/log/wtmp文件中的登陸和退出時(shí)間報(bào)告用戶連接的時(shí)間(小時(shí))����,默認(rèn)輸出報(bào)告總時(shí)間
需要安裝:
(1)-p:顯示每個(gè)用戶的連接時(shí)間
(2)-d:顯示每天的連接時(shí)間
(3)-y:顯示年份����,和-d配合使用
文章題目:linux下歷史命令窗口,linux 歷史命令
URL地址:
http://weahome.cn/article/dsisoje.html
重慶分公司
重慶分公司
