如何从特定用户名查找特定日期的命令 运行
How to find commands ran in a particular day from a particular username
我能够从 secure 日志中找出谁从哪里使用 ssh 登录的。
而last命令也证明了这一点。
有什么原因可以找出那个 ssh 会话中的命令 运行 是什么?
您可以查看 history 和用户 ~/.bash_history(如果存在)。
环境变量 HISTTIMEFORMAT 必须为此设置为类似于:
export HISTTIMEFORMAT="%d/%m/%y %T "为了获取时间和日期信息
由于历史命令默认不存储时间戳,因此用户过去可能无法执行的操作。您需要启用这些东西以备将来参考。
在/etc/profile
中添加以下内容
HISTSIZE=
HISTFILESIZE=
HISTTIMEFORMAT="%d/%m/%y %T "
您还可以启用 auditd,这是一个非常丰富的应用程序。
我能够从 secure 日志中找出谁从哪里使用 ssh 登录的。
而last命令也证明了这一点。
有什么原因可以找出那个 ssh 会话中的命令 运行 是什么?
您可以查看 history 和用户 ~/.bash_history(如果存在)。
环境变量 HISTTIMEFORMAT 必须为此设置为类似于:
export HISTTIMEFORMAT="%d/%m/%y %T "为了获取时间和日期信息
由于历史命令默认不存储时间戳,因此用户过去可能无法执行的操作。您需要启用这些东西以备将来参考。
在/etc/profile
中添加以下内容HISTSIZE= HISTFILESIZE= HISTTIMEFORMAT="%d/%m/%y %T "
您还可以启用 auditd,这是一个非常丰富的应用程序。