增强history命令:精准记录时间、IP及用户
本方法适用于CentOS和Ubuntu系统。请注意,此配置仅记录配置生效后的命令信息,之前的命令记录无法追溯。
Linux系统原生history命令信息有限,缺乏时间戳和IP等关键细节。通过修改shell配置文件,可以实现更详细的命令记录。
若需查看所有用户的完整历史记录,请在全局配置文件/etc/profile或/etc/bash.bashrc中进行如下修改:
1. 编辑配置文件:
vim /etc/profile2. 添加以下内容至文件末尾:
#add
###### history property ######
USER_IP=$(who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g')
export HISTTIMEFORMAT="[%F %T] [%u] [%s]"
export HISTSIZE=10000
export HISTFILESIZE=10000
#export HISTIGNORE='ls*:ll' #建议不使用忽略功能
export PROMPT_COMMAND='{ whoami; } 2>&1 | awk "{print $1}" >> /var/log/my_history_command; history 1 >> /var/log/my_history_command'
USER_IP 获取当前用户的IP地址(可能需要root权限)。HISTTIMEFORMAT 设置时间戳格式,%F %T 表示年月日 时分秒,%u 为用户名,%s 为获取到的 USER_IP 变量。HISTSIZE 和 HISTFILESIZE 分别设置内存和文件历史记录条数。PROMPT_COMMAND 在每次提示符显示前执行命令,将用户名和IP写入日志文件,并追加当前命令到日志文件。3. 使配置生效:
source /etc/profile4. 创建并设置日志文件权限:
touch /var/log/my_history_command
chmod 666 /var/log/my_history_command此方法将命令记录写入/var/log/my_history_command文件。 直接使用history命令显示IP地址不够准确,因为history仅记录当前用户登录时的IP。 此方法将所有用户的命令历史,连同时间、用户名和IP地址,完整记录在日志文件中。
再次强调:此配置仅记录配置生效后的命令。
