通过history命令查看Linux系统操作记录

上传人：老*** IP属地：黑龙江上传时间：2023-11-08 格式：DOCX 页数：4 大小：46.06KB 积分：3.6 举报 版权申诉

全文预览已结束

 下载本文档

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

第第页通过history命令查看Linux系统操作记录前言

大家好，这里是浩道（Linux），主要给大家分享Linux、（Python）、（网络通信）、（网络）安全等相关的IT知识平台。

大家都知道，IT运维工作，除了让系统稳定运行之外，还要确保你服务器系统是安全的。而安全绝对不是一两天的工作就可以做好的，它需要长期去积累经验，去改进完善的。本文浩道跟大家分享一个安全小技巧，也让大家涨

涨见识。这样一个小操作，可以让你在某些时候找到甩锅的人！

本文将从Linux用户操作记录去开展。熟悉Linux系统的朋友应该都知道，Linux系统的操作记录可以通过hist（or）y命令去查看。但是那仅仅是支持查看系统用户执行过的一些命令记录，没有精确到时间及对应用户等更细化的一些（信息）。

本文就稍微修改一些环境变量（参数），让history命令记录信息更加细致，可以确保是何用户在什么时候做过什么操作，确保关键时刻可以找出想甩锅，不承认他执行过的一些操作。

1、编辑/etc/profile配置文件；

2、/etc/profile配置文件中添加以下信息；

exportHIST（TI）MEFORMAT="%Y-%m-%d%H:%M:%S`whoami|awk'{print$1,$5}'`"

修改好的/etc/profile内容如下图所示：

3、执行source/etc/profile命令使配置生效；

4、验证添加后的效果，如下图所示：

由上图可知，此时history命令记录信息有了序号、日期时间、用户、登录IP及对应执行的命令。

当然，以上针对信息安全所做的一些防范措施仅仅是针对内部，并且是针对还不太熟悉Linux的一些新手，在某些及时时刻，未等操作人员反应过来，找出甩锅的人。针对（黑客）是远远不够的，毕竟history命令信息是可以删除。

所以不知道大家有没有更好更可靠的安全措施呢！在此浩道看看评论区留言，如果留言多的话，浩道后

人人文库> 全部分类> 图纸下载 > 毕业设计

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。