admin 管理员组

文章数量: 1087139


2024年6月5日发(作者:lower函数python)

通过history命令查看Linux系统操作记录

前言

大家好,这里是浩道(Linux),主要给大家分享Linux、(Python)、

(网络通信)、(网络)安全等相关的IT知识平台。

大家都知道,IT运维工作,除了让系统稳定运行之外,还要确

保你服务器系统是安全的。而安全绝对不是一两天的工作就可以做好

的,它需要长期去积累经验,去改进完善的。本文浩道跟大家分享一

个安全小技巧,也让大家涨

涨见识。这样一个小操作,可以让你在某些时候找到甩锅的人!

本文将从Linux用户操作记录去开展。熟悉Linux系统的朋友应该都

知道,Linux系统的操作记录可以通过hist(or)y命令去查看。但是

那仅仅是支持查看系统用户执行过的一些命令记录,没有精确到时间

及对应用户等更细化的一些(信息)。

本文就稍微修改一些环境变量(参数),让history命令记录信息更加

细致,可以确保是何用户在什么时候做过什么操作,确保关键时刻可

以找出想甩锅,不承认他执行过的一些操作。

1、编辑/etc/profile配置文件;

第 1 页 共 4 页

2、/etc/profile配置文件中添加以下信息;

export HIST(TI)MEFORMAT="%Y-%m-%d %H:%M:%S `who

am i | awk '{print $1,$5}'` "

修改好的/etc/profile内容如下图所示:

3、执行source /etc/profile命令使配置生效;

4、验证添加后的效果,如下图所示:

第 2 页 共 4 页

由上图可知,此时history命令记录信息有了序号、日期时间、

用户、登录IP及对应执行的命令。

第 3 页 共 4 页

当然,以上针对信息安全所做的一些防范措施仅仅是针对内部,并且

是针对还不太熟悉Linux的一些新手,在某些及时时刻,未等操作人

员反应过来,找出甩锅的人。针对(黑客)是远远不够的,毕竟history

命令信息是可以删除。

所以不知道大家有没有更好更可靠的安全措施呢!在此浩道看看评论

区留言,如果留言多的话,浩道后面再分享一期针对这个弊端的一些

更好的措施。做到防范防黑客反攻击两不误!

第 4 页 共 4 页


本文标签: 系统 命令 记录 操作 用户

版权声明:本文标题:通过history命令查看Linux系统操作记录 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1717569174a708919.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。