Ver historial en Linux

1. ¿Cómo ver todos los registros históricos de operaciones de un usuario en Linux? 1. Utilice el comando w para ver la información del proceso que utiliza el usuario que inició sesión. El comando w se utiliza para mostrar los nombres de los usuarios que han iniciado sesión en el sistema y lo que están haciendo. La información utilizada en este comando proviene del archivo /var/run/utmp. La información generada por el comando w incluye: nombre de usuario.

El nombre de la máquina del usuario o el número tty.

Dirección del host remoto

La hora en que el usuario inició sesión en el sistema.

Tiempo de inactividad (poco útil)

Tiempo empleado por el proceso adjunto al tty (terminal) (tiempo JCPU)

Tiempo empleado por el proceso actual (Hora de PCPU)

El comando que está utilizando actualmente el usuario.

$w

23:04:27 hasta 29 días, 7:51, 3 usuarios, carga promedio: 0.04, 0.06, 0.02

Iniciar sesión en IDLE JCPU PCPU QUÉ USUARIO TTY

Ramesh pts/0 10.1.80 56 22:57 8,00 seg 0,05 seg 0,01 seg sshd: Ramesh [priv]

jay Senpts/1 10.20.48 23:01 2:53 0.01s 0.01s-Bash

Johnpts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w

Además, puedes usar Who am I para ver los usuarios y procesos que utilizan este comando, y ¿Quién soy yo? para ver la información del proceso de todos los usuarios que han iniciado sesión. Estos comandos de visualización son similares.

2. En el entorno del sistema Linux, ya sea el usuario root u otros usuarios que inician sesión en el sistema, podemos ver el historial a través del historial de comandos. Sin embargo, si varias personas inician sesión en un servidor, un día porque una mala operación provocó que se eliminaran datos importantes. Ver el historial (comando: historial) no tiene sentido en este momento (porque el historial solo es válido para usuarios que han iniciado sesión, e incluso el usuario root no puede obtener el historial de otros usuarios). ¿Hay alguna manera de lograr un historial de operaciones registrando la dirección IP y un nombre de usuario después de iniciar sesión? Respuesta: Sí.

Esto se puede lograr agregando el siguiente código a /etc/profile:

2.2. ¿Cómo ve liunx el historial de inicio de sesión del usuario? Ver la operación cat/home/username/ de un usuario. historia. bash_historia?

Inicie sesión como usuario root y utilice last -x para ver el historial de inicio de sesión del usuario.

Último comando:

Descripción de la función: enumera la información de los usuarios actuales y anteriores que han iniciado sesión en el sistema.

Idioma: último [-adRx][-f][-n][nombre de cuenta...][número de terminal...]

Instrucciones complementarias: Ejecute el último comando Solo, leerá los archivos ubicados en el directorio /var/log.

Se mostrará un archivo llamado wtmp, junto con todos los usuarios que iniciaron sesión en el sistema para obtener el contenido del archivo.

Parámetros:

-a muestra el nombre de host o la dirección IP del sistema de inicio de sesión en la última línea.

-d convierte direcciones IP en nombres de host.

-f especifica el archivo de registro.

-n o - establece el número de columnas que se muestran en la lista.

-R no muestra el nombre de host ni la dirección IP del sistema conectado.

-x muestra información como apagados, reinicios y cambios en el nivel de ejecución del sistema.

3. Linux Ver registros históricos de operaciones Esto está escrito por un experto. Espero que ayude. ¿Hay alguna manera de lograr un historial de operaciones registrando la dirección IP y un nombre de usuario después de iniciar sesión? Respuesta: Sí.

Esto se puede lograr agregando el siguiente código a /etc/profile: # PS 1 = " ` whoami `@ ` hostname `: " '[$ pwd]'.

#History

USER_IP = ` ¿quién eres? 2>/dev/null | awk "{ print $NF }" | g ' ` s

if[" $userIP" = "" ]

Entonces

USER_IP=`hostname '

El barco no corre con los gastos de carga

Si [! -d /tmp/dbasky ]

Entonces

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

El barco No pagar costes de carga

Si [! -d/tmp/DBA sky/$ {log name} ]

Entonces

mkdir /tmp/dbasky/${LOGNAME}

chmod 300 /tmp /dbasky/${LOGNAME}

El barco no corre con los costos de carga

Tamaño del historial de exportación=4096

DT=`fecha +" %Y% m %d_%H%M%S "

exportar archivo histórico = "/tmp/DBA sky/$ { LOGNAME }/$ { USER _ IP } .

chmod 600/tmp/DBA sky/$ { LOGNAME }/* DBA sky * 2 >/dev/null Puede ver que no se muestra la hora cuando se utiliza el comando de historial. No se sabe cuándo se ejecutó esta orden. En este momento, puede editar el archivo /etc/bashrc y agregar las siguientes tres líneas: HISTFILESIZE=2000.

HISTSIZE=2000

HISTTIMEFORMAT="%Y%m%d-%H%M%S:"

Guarde el HISTTIMEFORMAT exportado y salga, cierre shell actual e inicie sesión nuevamente.

En este momento, en ~/. bash_History archivo, es hora de registrar la ejecución del comando.

Utilice el comando cat para mostrar este archivo, pero verá que la hora no se muestra en el año, mes y día.