history命令拓展
让history显示详细的操作时间
vim /etc/profile
追加export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S "
vi .bash_profile
添加以下几行
HISTFILESIZE=2000
HISTSIZE=2000
HISTTIMEFORMAT="[%Y-%m-%d %H:%M:%S] "
export HISTTIMEFORMAT`
# source .bash_profile
使用单独文件记录详细history
在/etc/profile增加alias,log文件断电重置,需要及时留存
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo ; ); echo "[euid=$(whoami)]":$(who am i):[] ; } >> /dev/shm/cmd_$(date +%Y%m%d).log'}
alias cmd='tail -n 1000 /dev/shm/cmd_$(date +%Y%m%d).log'
#注意保证日志文件的777权限
让history记录访问者ip并写入系统日志
获取IP命令:
who am i | awk '{print $NF}' | sed -e 's/[()]//g'
要设置HISTTIMEFORMAT的值并写入profile:
IP=`who am i | awk '{print ' | sed -e 's/[()]//g'`
export HISTTIMEFORMAT="@ %F %T "}
#logger命令将信息输出到/var/log/messages中
export PROMPT_COMMAND="history 1 | logger -t cmd_log -p user.notice"