如何查看Linux中各个用户的历史操作命令
要查看用户名为user的历史操作命令
cat /home/user/.bash_history
这样就可以了
不过这个其它用户是没权限读的,
所以你需要用root来看这个文件。
查看命令历史用history命令,历史命令只有在注销的时候,才会被更新到~/.bash_history这个系统历史命令记录文件中;当你下次以bash登录Linux的时候,系统会主动由当前用户的~/.bash_history文件读取历史命令的记录。
history命令用法:
history 数字
列出最近的n条命令;
history -w
将目前的历史记忆的内容强制立即写入~/.bash_history文件中;
history -c
将目前所有的历史命令记录全部清除。
1、首先打开Linux直接输入一个history即可。
2、然后如果想执行历史中的某个命令,直接感叹号加行号即可。
3、还可以运用感叹号加命令的起始字符即可调出历史命令。
4、输完了以后按回车你就会看到命令起作用了。
5、然后就会显示Linux中各个用户具体的操作时间和操作,通过以上步骤即可解决查看Linux中各个用户的历史操作命令的问题。
1、使用w命令查看登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括:
用户名称
用户的机器名称或tty号
远程主机地址
用户登录系统的时间
空闲时间(作用不大)
附加到tty(终端)的进程所用的时间(JCPU时间)
当前进程所用时间(PCPU时间)
用户当前正在使用的命令
$ w
23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
ramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]
jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bash
john pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w
此外,可以使用who am i查看使用该命令的用户及进程,使用who查看所有登录用户进程信息,这些查看命令大同小异;
2. 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录, 可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。
通过在/etc/profile里面加入以下代码就可以实现:
PS1="`whoami`@`hostname`:"'[$PWD]'
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/dbasky ]
then
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
fi
if [ ! -d /tmp/dbasky/${LOGNAME} ]
then
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp/dbasky/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP} dbasky.$DT"
chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null
source /etc/profile 使用脚本生效
退出用户,重新登录
上面脚本在系统的/tmp新建个dbasky目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。
root@zsc6:[/tmp/dbasky/root]ls
10.1.80.47 dbasky.2013-10-24_12:53:08
root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08
查看在12:53:08从10.1.80.47登录的root用户操作命令历史
直接以此用户登录,使用history命令查看
用户的历史操作都保存在其家目录的 ~/.bash_history 文件中,查看此文件就可以。(首先要有访问此用户家目录的权限)
看某user home目录下的 .bash_history
如何查看linux用户主目录下的文件?
这里分享下查找方法。1、首先在电脑中打开Putty软件,连接上Linux,如下图所示。2、然后在Linux中查看文件内容的方式有两种,一种是使用cat命令,如下图所示。3、在cat命令后面紧跟着文件,看图中示例。4、还有一种是使用vi命令也是可以看到文件内容的,看图中示例,查询成功了。
Linux 基础-查看和设置环境变量
Linux 系统中的环境变量如同导航地图,引导我们定位和调用程序。它们不仅由系统、用户或Shell 自动设定,还能通过编程接口进行操作,承载着字符串、数字、文件路径等丰富信息。在 Linux 世界,环境变量的命名约定通常采用大写字母,体现其重要性。查看环境变量的艺术想一探究竟?使用 echo $PATH 来查看当前的...
如何在Linux系统中查看IP地址
无论你运行的是何种版本的Linux或Unix,你都可以使用多种方法查看你的IP地址。这些方法包括了从简单的图形界面到复杂的查看网络信息的命令。使用Ubantu(乌班图)界面右键点击通知区域里的网络图标。在大多数乌班图系统里,这个图标看上去是由两个垂直的箭头组成的,一个朝上一个朝下。网络按钮多位于日期和...
查看linux系统内存大小查看linux系统内存
linux中查看内存命令一般用free-h 表示以g为单位显示内存情况。linux查看内存通道数?top命令可以查看系统内存,使用total可以查看物理内存大小。linux里如何判断运行内存?linux如何查看内存,以下就是如何判断运行内存的具体方法:1、打开linux系统,在linux的桌面的空白处右击。?2、然后在弹出的下拉选项里,...
linux查看终端历史输出linux查看终端
linux怎么打开终端?1、方法一:直接运行终端的可执行文件。单击ubuntu桌面左侧启动器内部的主文件夹,然后单击文件系统,进入文件系统内部usr文件夹下的bin目录。单击“搜索”标识,在搜索框内输入“gnome-terminal”然后按回车键。在搜索结果中会出现“gnome-terminal”的可执行文件,双击即可打开终端。操作...
如何查看linux系统中的所有的盘?
方法1 对于linux系统发行版的版本号查看方法,如以centos为例,输入lsb_release -a即可。该命令适用于所有的linux,包括Redhat、SuSE、Debian等发行版。方法2 也可以通过查看Cat \/etc\/xxx-release XX为发行版名称,如 centos-release。方法3.当然也可以通过查看\/etc\/issue文件查看发行版版本号。
Linux系统日志怎么查看
错误和警告。\/var\/log\/auth.log:与身份验证和授权相关的事件。\/var\/log\/kern.log:内核错误和消息。\/var\/log\/dmesg:引导信息和硬件事件。\/var\/log\/messages:所有系统消息的聚合。4、注意 日志文件的位置和名称可能会根据不同的Linux发行版而有所不同。拥有查看日志文件的适当权限非常重要。
linux查看已存在的用户
linux查看最后创建的3个用户的方法:使用cat等文件操作命令读取“\/etc\/passwd”文件的内容,可打印Linux系统上创建的用户列表,根据日期找到最后创建的3个用户即可。连接上相应的linux主机,进入到等待输入shell指令的linux命令行状态下。其次,在linux命令行中输入:cat\/etc\/passwd。键盘按“回车键”运行shell...
如何在Linux中使用zless命令查看zip文件内容?
zless命令是一种实用工具,特别设计用于在Linux系统中查看zip压缩文件的内容。它的主要作用是为用户提供了一种方便快捷的方式,无需先解压整个文件,就能直接浏览压缩文件中的文本内容。该命令的语法格式相当直观,只需在终端中输入简单的命令,后面跟随你想要查看的zip文件的路径,例如:[root@linuxcool ~]...
Linux下查看系统硬件信息
在Linux系统中,探索硬件世界的密钥工具Linux世界里,有一套强大的命令行工具帮助我们深入了解系统的硬件配置。首先,让我们从 lscpu 出发,这个简洁命令揭示了CPU的核心数、型号、频率等关键信息,只需在终端中输入:lscpu 它的输出,如同一个硬件揭秘的代码,为你揭示CPU的神秘面纱。紧接着,lspci 命令更...
隆储利君: 查看命令历史用history命令,历史命令只有在注销的时候,才会被更新到~/.bash_history这个系统历史命令记录文件中;当你下次以bash登录Linux的时候,系统会主动由当前用户的~/.bash_history文件读取历史命令的记录.history命令用法:history 数字 列出最近的n条命令;history -w 将目前的历史记忆的内容强制立即写入~/.bash_history文件中;history -c 将目前所有的历史命令记录全部清除.
白朗县13688372503: 如何查看linux用户的操作记录 - ?
隆储利君: 1、使用w命令查看登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及他们正在做的事.该命令所使用的信息来源于/var/run/utmp文件.w命令输出的信息包括:用户名称 用户的机器名称或tty号 远程主机...
白朗县13688372503: 如何查看linux下曾经有哪些用户登录 - ?
隆储利君: last 命令:可以在命令后 加用户名.查询此用户的历史登录信息 ;执行last命令其实是显示/var/log/目录下的wtmp文件内容.Wtmp文件是以二进制格式进行存储 的, 如果直接使用文本编辑器查看,查看的会是一堆乱码.
白朗县13688372503: linux中怎么查看当前登录用户 - ?
隆储利君: last命令可用于显示特定用户登录系统的历史记录.如果没有指定任何参数,则显示所有用户的历史信息.在默认情况下,这些信息(所显示的信息)将来源于/var/log/wtmp文件.该命令的输出结果包含以下几列信息: 用户名称 tty设备号 历史登...
白朗县13688372503: linux 如何查看各类用户尝试登陆的时间,ip地址信息等 - ?
隆储利君: 你可以使用w命令 语法格式如下:w -[husfV] [user] 下面对参数进行说明: -h 不显示标题. -u 当列出当前进程和CPU时间时忽略用户名.这主要是用于执行su命令后的情况. -s 使用短模式.不显示登录时间、JCPU和PCPU时间. -f 切换...
白朗县13688372503: 如何查看linux下的用户的登录日志及所用的主.机的ip? - ?
隆储利君: more /var/log/secure;who /var/log/wtmp干了些什么?root账户下输入su – username;切换到username下输入history能看到这个用户历史命令,默认最近的1000条,另外你是感兴趣的话可以看下刘遄老师写的《Linux就该这么学》作为入门的书籍,觉得不错的话采纳下哦~
白朗县13688372503: linux查看历史操作记录 - ?
隆储利君: 这个是某位高人写的.希望对你有帮助. 那有没有什么办法实现通过记录登陆后的ip地址和某用户名所操作的历史记录呢?答案:有的. 通过在/etc/profile里面加入以下代码就可以实现: #ps1=”`whoami`@`hostname`:”'[$pwd]' #history ...
白朗县13688372503: 如何查看linux的被哪些用户登录过 - ?
隆储利君: 最最简单的就是:在 LINUX 状态下输入:last 命令,即可列出曾经登录过系统的用户.
白朗县13688372503: 我想查看linux下的用户登录日志,包括用户登录时所用的主机的ip,在哪里可以查看. - ?
隆储利君: 1、连接上相应的linux主机,进入到等待输入shell指令的linux命令行状态下.2、在linux命令行下输入shell指令:last -f /var/log/wtmp.3、最后,按下回车键执行shell指令,此时会查询到用户登陆的日志.
白朗县13688372503: 如何查看linux 曾经执行过哪些用户命令 - ?
隆储利君: linux查看过去用过的命令如下; 1、切换到要查看的用户下 2、运行history命令即可
