如何查看Linux中各個用戶的歷史操作命令

1、使用w命令查看登錄用戶正在使用的進程信息，w命令用于顯示已經(jīng)登錄系統(tǒng)的用戶的名稱，以及他們正在做的事。該命令所使用的信息來源于/var/run/utmp文件。w命令輸出的信息包括：

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供芝罘網(wǎng)站建設、芝罘做網(wǎng)站、芝罘網(wǎng)站設計、芝罘網(wǎng)站制作等企業(yè)網(wǎng)站建設、網(wǎng)頁設計與制作、芝罘企業(yè)網(wǎng)站模板建站服務，十載芝罘做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡服務。

用戶名稱

用戶的機器名稱或tty號

遠程主機地址

用戶登錄系統(tǒng)的時間

空閑時間（作用不大）

附加到tty（終端）的進程所用的時間（JCPU時間）

當前進程所用時間（PCPU時間）

用戶當前正在使用的命令

$ w

23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

ramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]

jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bash

john pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w

此外，可以使用who am i查看使用該命令的用戶及進程，使用who查看所有登錄用戶進程信息，這些查看命令大同小異；

2. 在linux系統(tǒng)的環(huán)境下，不管是root用戶還是其它的用戶只有登陸系統(tǒng)后用進入操作我們都可以通過命令history來查看歷史記錄， 可是假如一臺服務器多人登陸，一天因為某人誤操作了刪除了重要的數(shù)據(jù)。這時候通過查看歷史記錄（命令：history）是沒有什么意義了（因為history只針對登錄用戶下執(zhí)行有效，即使root用戶也無法得到其它用戶histotry歷史）。那有沒有什么辦法實現(xiàn)通過記錄登陸后的IP地址和某用戶名所操作的歷史記錄呢？答案：有的。

通過在/etc/profile里面加入以下代碼就可以實現(xiàn)：

PS1="`whoami`@`hostname`:"'[$PWD]'

history

USER_IP=`who -u am i 2/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/dbasky ]

then

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

fi

if [ ! -d /tmp/dbasky/${LOGNAME} ]

then

mkdir /tmp/dbasky/${LOGNAME}

chmod 300 /tmp/dbasky/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date "+%Y-%m-%d_%H:%M:%S"`

export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP} dbasky.$DT"

chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2/dev/null

source /etc/profile 使用腳本生效

退出用戶，重新登錄

上面腳本在系統(tǒng)的/tmp新建個dbasky目錄，記錄所有登陸過系統(tǒng)的用戶和IP地址（文件名），每當用戶登錄/退出會創(chuàng)建相應的文件，該文件保存這段用戶登錄時期內(nèi)操作歷史，可以用這個方法來監(jiān)測系統(tǒng)的安全性。

root@zsc6:[/tmp/dbasky/root]ls

10.1.80.47 dbasky.2013-10-24_12:53:08

root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08

查看在12:53:08從10.1.80.47登錄的root用戶操作命令歷史

如何查看linux上的歷史執(zhí)行命令

1History命令語法： [test@linux]# history [n] [test@linux]# history [-c] [test@linux]# history [-raw] histfiles 參數(shù)： n ：數(shù)字,要列出最近的 n 筆命令列表 -c ：將目前的shell中的所有 history 內(nèi)容全部消除 -

linux查看歷史命令執(zhí)行結(jié)果

不很明白您的問題。Linux下每個用戶用他們各自的用戶名登錄，每個用戶名下都有.bash_history（除非該用戶或Admin另外設置），所以每個用戶只會看到自己的history，而Admin只要去不同的用戶下看該用戶的.bash_history文件，就知道該用戶的歷史。

如果您的用戶都是共用同一個用戶名，那就很難查了。

請問linux的history指令如何顯示全部的歷史記錄

方法步驟如下：

1、首先打開linux客戶端。

2、使用鼠標點擊連接linux按鈕。

3、在彈出的界面內(nèi)輸入用戶名，主機ip地址。

4、再在彈出的界面內(nèi)輸入密碼。

5、最后在界面內(nèi)輸入history命令，即可成功顯示全部的linux的history指令歷史記錄。

請教各位，linux怎么找歷史命令

通過鍵盤上的方向鍵↑和方向鍵↓來快速找到最近的幾次輸入命令。比如我們依次輸入了以下幾個命令:cd cm5 ls cd .. ls pwd這幾個命令

當我們輸入方向鍵↑的時候會看到之前的一個命令pwd。這樣就不用再輸入命令了。

當我們再按下方向鍵↑的時候，我們會看到之前的倒數(shù)第二個命令ls。依次類推，可以一直往前找。而方向鍵↓可以往后找。

如果要找的命令需要按↑鍵很多次的時候，就不太方便了，這時候我們可以用history命令來查看。

history命令默認會查看最近的所有命令，如果我們只想看最近的幾條命令，可以使用history 數(shù)字的形式。

當然history可以配合grep命令使用，如果想查看最近的命令中包含cd的命令，可以使用history|grep cd

如果我們想執(zhí)行歷史記錄中的第83個命令，cd /etc/yum.repos.d，我們可以將此命令復制，粘貼執(zhí)行。也可以采用如下方式：!83

2019-02-01 Linux查看用戶/歷史命令

1、當前登錄用戶信息

who：

用戶名、終端類型、登陸日期以及遠程主機地址。

who /var/log/wtmp

可以查看自從wtmp文件創(chuàng)建以來的每一次登陸情況

-H：打印每列的標題

users命令： 打印當前登錄的用戶，從上面可以看到我自己從不同主機同時登錄，所以下面顯示2次。

2、查看命令歷史

每個用戶的命令歷史記錄保存在 ~/.bash_history 文件里，

或者在終端輸入： history

要想再執(zhí)行哪條，使用 !96 重新執(zhí)行該條命令。

3、last命令查看用戶登錄歷史

此命令會讀取 /var/log/wtmp文件；/var/log/btmp可以顯示遠程登陸信息。

last默認打印所有用戶的登陸信息。

如果想打印某個用戶的登陸信息，可以使用

last 用戶名

一些選項：

（1）-x：顯示系統(tǒng)開關(guān)機以及執(zhí)行等級信息

（2）-a：將登陸ip顯示在最后一行

（3）-d：將IP地址轉(zhuǎn)換為主機名

（4）-t：查看指定時間的用戶登錄歷史

例如： 查看axing在

axing@ax:~$ last axing -a -t 20190201160000

4、lastlog命令查看所有用戶最近一次登錄歷史

讀取/var/log/lastlog文件；用戶排列順序按照/etc/passwd中的順序

一些選項：

（1） -u：查看某用戶的最后一次登錄記錄

比如： lastlog -u axing

（2） -t：查看最近幾天之內(nèi)的用戶登錄歷史

比如： lastlog -t 1

查看最近1天之內(nèi)的登陸歷史

（3） -b：查看指定天數(shù)之前的用戶登錄歷史

例如： lastlog -b 60

查看60天之前的用戶登錄歷史

5、ac命令

根據(jù)/var/log/wtmp文件中的登陸和退出時間報告用戶連接的時間（小時），默認輸出報告總時間

需要安裝：

（1）-p：顯示每個用戶的連接時間

（2）-d：顯示每天的連接時間

（3）-y：顯示年份，和-d配合使用

網(wǎng)頁題目：linux下歷史命令窗口,linux 歷史命令
當前地址：http://chinadenli.net/article24/dsisoje.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、品牌網(wǎng)站制作、網(wǎng)站設計、Google、用戶體驗、微信公眾號

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)