linux怎么看一个文件的操作历史 linux怎么看一个文件的操作历史
linux如何看到一个文件的操作历史?以下文字资料由边肖为大家收集整理。让我们快速看看他们!
1.使用w命令查看登录用户正在使用的进程信息。w命令用于显示已经登录到系统的用户的姓名以及他们正在做什么。
该命令使用的信息来自文件/var/run/utmp。
w命令输出信息包括:
用户名
用户的机器名称或tty号码
远程主机地址
用户登录系统的时间
空空闲时间
附加到tty的进程花费的时间
当前流程花费的时间
用户当前正在使用的命令
$ w
23:04:27最多29天,7:51,3个用户,平均负载:0.04,0.06,0.02
用户TTY从登录@空闲
Ramesh pts/0 10 . 1 . 80 . 56 22:57 8.00s 0.05s 0.01s sshd:Ramesh
Jason pts/1 10 . 20 . 48 23:01 2:53 0.01s 0.01s-bash
John pts/2 10 . 1 . 80 . 7 23:04 0.00s 0.00s 0.00s w
此外,您可以使用“我是谁”来查看使用此命令的用户和进程,以及查看所有登录用户的进程信息。这些查看命令是相似的;
2.在Linux系统环境中,根用户和其他用户只有在登录系统后才能通过命令历史来检查历史记录。但是如果很多人登录一个服务器,有一天重要的数据会因为某人的误操作而被删除。
这时候再看史书就没有意义了。
有什么方法可以通过记录登陆后的IP地址和一个用户名来记录操作的历史?回答:有。
您可以通过在/etc/profile中添加以下代码来实现这一点:
PS1 =“` whoami `@ ` hostname `:'”
历史
USER _ IP = ` who-u am I 2 >/dev/null | awk ' { print $ NF } ' | sed-e ' s///g ' '
如果
然后
用户_IP= `主机名'
船方不负担装货费用
如果
然后
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
船方不负担装货费用
如果
然后
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp/dbasky/${LOGNAME}
船方不负担装货费用
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S " `
export HISTFILE = "/tmp/DBA sky/$ { LOGName }/$ { USER _ IP } DBA sky。$DT "
chmod 600/tmp/dbasky/$ { LOGNE }/* dbasky * 2 >/dev/null
源/etc/profile的使用脚本生效
注销用户,然后再次登录
上面的脚本在系统的/tmp中创建新的dbasky目录,记录所有已经登录到系统的用户和IP地址,并在每次用户登录/注销时创建相应的文件。该文件保存了用户在登录期间的操作历史,可用于监控系统的安全性。
root@zsc6:ls
10 . 1 . 80 . 47 dbasky . 2013-10-24 _ 12:53:08
root @ zsc 6:cat 10 . 1 . 80 . 47 dbasky . 2013-10-24 _ 12:53:08
检查从10.1.80.47在12:53:08登录的根用户的操作命令历史。
文章评论