• 169阅读
  • 1回复

linux命令行历史记录搜索,然后再执行

楼层直达
1.可以按一下上\下方向键,命令行就会显示相对于当前命令的上一条或下一条历史记录. V=Ww>  
2.和方向键相同功能的就是组合键Ctrl+ p (前面执行过的命令),Ctrl +n(后面执行过的命令). =k_XKxd  
2.上面两个都是相对于当前命令查询上一条或者下一条命令的历史记录.如果搜索命令历史记录, yg.\^C  
就用Ctrl+ r 组合键进入历史记录搜寻状态,然后,键盘每按一个字母,当前命令行就会搜索出命令历史记录. FDZeIj9uF  
 
只看该作者 安逸沙发  发表于: 2017-09-10
这篇文章主要介绍了在 Linux 下面可以使用 history 命令查看用户的所有历史操作的一些详细配置小技巧,非常的简单实用,有需要的朋友可以参考下 9XH}/FcP_O  
_&U5 u  
在 Linux 下面可以使用 history 命令查看用户的所有历史操作,同时 shell 命令操作记录默认保存在用户目录的 .bash_history 文件中。通过这个文件可以查询 shell 命令的执行历史,有助于运维人员进行系统审计和问题排查,同时在服务器遭受黑客攻击后,也可以查询黑客登录服务器的历史命令操作。但是黑客在入侵后,为了抹除痕迹,会删除 .bash_history 文件,这个就需要合理备份这个文件了。 I^CKq?V?:  
默认的 history 命令只能查看用户的历史操作记录,但是不能区分每个用户操作命令的时间。这点对于问题排查相当的不方便。解决办法是在 /etc/bashrc 文件中加入以下四行来让 history 命令自动记录所有 shell 命令的执行时间: B.J_(V+  
复制代码 代码如下: ^:(:P9h  
T%opkyP>=  
HISTFILESIZE=4000 5D~>Ed;  
HISTSIZE=4000 K|OowM4tv  
HISTTIMEFORMAT='%F %T' hj8S".A_  
export HISTTIMEFORMAT Qd{h3K^hlu  
HISTFILESIZE 表示在 .bash_history 文件中保存命令的记录总数,默认值是 1000;HISTSIZE 定义了 history 命令输出的记录总数;HISTTIMEFORMAT 定义了时间显示格式,该格式与 date 命令后的 “+"%F %T"” 是一样的;HISTTIMEFORMAT 作为 history 的时间变量将值传递给 history 命令。 "G(^v?x:P  
高级技巧 kOQq+_Y  
上面那个虽然可以记录时间,但是无法作为审计目的使用,很容易被黑客篡改或者丢失。下面这种方法详细记录了登录过系统的用户、IP 地址、shell 命令以及详细操作的时间。并将这些信息以文件的形式保存在一个安全的地方,以供系统审计和故障排查。 ssWSY(j]  
把以下代码放入 /etc/profile 文件中,即可实现上述功能。 aCwb[7N  
复制代码 代码如下: SviGLv;oR  
;)SWUXa;{  
#Record history operation f<Co&^A  
USER_IP=`who -u am i 2>/dev/null |awk '{print $NF}' |sed -e 's/[()]//g'` P XH"%vVF  
LOGNAME=`who -u am i |awk '{print $1}'` #Fl5]> |  
HISTDIR=/user/share/.history =` %iv|>r0  
if [ -z $USER_IP] :J'ibb1  
then V*|#j0}b  
    USER_IP=`hostname` n*HRGJ  
fi M<s Y_<z  
if [ ! -d $HISTDIR] m V U(b,  
then )Q!3p={S*  
    mkdir -p $HISTDIR Z Rjqjx  
    chmod 777 $HISTDIR mp\`9j+{  
fi p-6(>,+E[  
if [ ! -d $HISTDIR/${LOGNAME}] .\W6XRw  
then s[ CnJZ\q  
    mkdir -p $HISTDIR/${LOGNAME} y'a(>s(  
    chmod 300 $HISTDIR/${LOGNAME} Ky qFeR  
fi S!/N lSr<  
export HISTSIZE=4000 [q MFLY$  
DT=`date +"%Y%m%d_%H%M%S"` g.cD3N  
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT" '+ 8.nN  
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]" icX$<lD  
chmod 600 $HISTDIR/${LOGNAME}/*.history* 2>/dev/null *@C4~Zo  
参考资料 kRyt|ryWh  
•<<高性能 Linux 服务器构建实战 - 系统安全、故障排查、自动化运维与集群架构>> 这本书
快速回复

限100 字节
安逸网提示:如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
认证码:
上一个 下一个