linux怎么看一个文件的操作历史 linux怎么看一个文件的操作历史

音尘噗噗认证作者

2021-04-24 00:36:080 评论348 阅读举报

导语：本文介绍了Linux系统下查看文件操作历史的方法，并提供了记录操作历史的代码。通过添加代码可以记录用户登录IP地址和操作历史，以便于监控系统的安全性。

linux如何看到一个文件的操作历史？以下文字资料由边肖为大家收集整理。让我们快速看看他们！

1.使用w命令查看登录用户正在使用的进程信息。w命令用于显示已经登录到系统的用户的姓名以及他们正在做什么。

该命令使用的信息来自文件/var/run/utmp。

w命令输出信息包括:

用户名

用户的机器名称或tty号码

远程主机地址

用户登录系统的时间

空空闲时间

附加到tty的进程花费的时间

当前流程花费的时间

用户当前正在使用的命令

$ w

23:04:27最多29天，7:51，3个用户，平均负载:0.04，0.06，0.02

用户TTY从登录@空闲

Ramesh pts/0 10 . 1 . 80 . 56 22:57 8.00s 0.05s 0.01s sshd:Ramesh

Jason pts/1 10 . 20 . 48 23:01 2:53 0.01s 0.01s-bash

John pts/2 10 . 1 . 80 . 7 23:04 0.00s 0.00s 0.00s w

此外，您可以使用“我是谁”来查看使用此命令的用户和进程，以及查看所有登录用户的进程信息。这些查看命令是相似的；

2.在Linux系统环境中，根用户和其他用户只有在登录系统后才能通过命令历史来检查历史记录。但是如果很多人登录一个服务器，有一天重要的数据会因为某人的误操作而被删除。

这时候再看史书就没有意义了。

有什么方法可以通过记录登陆后的IP地址和一个用户名来记录操作的历史？回答:有。

您可以通过在/etc/profile中添加以下代码来实现这一点:

PS1 =“` whoami `@ ` hostname `:'”

历史

USER _ IP = ` who-u am I 2 >/dev/null | awk ' { print $ NF } ' | sed-e ' s///g ' '

如果

然后

用户_IP= `主机名'

船方不负担装货费用

如果

然后

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

船方不负担装货费用

如果

然后

mkdir /tmp/dbasky/${LOGNAME}

chmod 300 /tmp/dbasky/${LOGNAME}

船方不负担装货费用

export HISTSIZE=4096

DT=`date "+%Y-%m-%d_%H:%M:%S " `

export HISTFILE = "/tmp/DBA sky/$ { LOGName }/$ { USER _ IP } DBA sky。$DT "

chmod 600/tmp/dbasky/$ { LOGNE }/* dbasky * 2 >/dev/null

源/etc/profile的使用脚本生效

注销用户，然后再次登录

上面的脚本在系统的/tmp中创建新的dbasky目录，记录所有已经登录到系统的用户和IP地址，并在每次用户登录/注销时创建相应的文件。该文件保存了用户在登录期间的操作历史，可用于监控系统的安全性。

root@zsc6:ls

10 . 1 . 80 . 47 dbasky . 2013-10-24 _ 12:53:08

root @ zsc 6:cat 10 . 1 . 80 . 47 dbasky . 2013-10-24 _ 12:53:08

检查从10.1.80.47在12:53:08登录的根用户的操作命令历史。

免责申明：以上内容属作者个人观点，版权归原作者所有，不代表北库历史网立场！登载此文只为提供信息参考，并不用于任何商业目的。如有侵权或内容不符，请联系我们处理，谢谢合作！

Linux系统操作历史 IP地址监控系统安全性

当前文章地址：https://www.beikuopc.com/qiwen/288065.html感谢你把文章分享给有需要的朋友！

上一篇：怎样求正态分布怎样求正态分布下一篇：梁山好汉未上梁山——历史上的武松梁山好汉未上梁山——历史上的武松

linux怎么看一个文件的操作历史 linux怎么看一个文件的操作历史

文章评论

相关文章