linux中查看历史记录

1.linux如何查看用户所有的历史 *** 作记录

1、使用w命令查看登录用户正在使用的进程信息，w命令用于显示已经登录系统的用户的名称，以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括：用户名称

用户的机器名称或tty号

远程主机地址

用户登录系统的时间

空闲时间（作用不大）

附加到tty（终端）的进程所用的时间（JCPU时间）

当前进程所用时间（PCPU时间）

用户当前正在使用的命令

$ w

23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

ramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]

jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bash

john pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w

此外，可以使用who am i查看使用该命令的用户及进程，使用who查看所有登录用户进程信息，这些查看命令大同小异；

2. 在linux系统的环境下，不管是root用户还是其它的用户只有登陆系统后用进入 *** 作我们都可以通过命令history来查看历史记录， 可是假如一台服务器多人登陆，一天因为某人误 *** 作了删除了重要的数据。这时候通过查看历史记录（命令：history）是没有什么意义了（因为history只针对登录用户下执行有效，即使root用户也无法得到其它用户histotry历史）。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所 *** 作的历史记录呢？答案：有的。

通过在/etc/profile里面加入以下代码就可以实现：

2.liunx 怎么查看用户登录 的历史记录

查看某用户 cat /home/username/.bash_history 的 *** 作历史

使用root登陆使用last -x可查看用户登陆历史。

last 命令：

功能说明：列出目前与过去登入系统的用户相关信息。

语 法：last [-adRx][-f ][-n ][帐号名称…][终端机编号…]

补充说明：单独执行last指令，它会读取位于/var/log目录下，

名称为wtmp的文件，并把该给文件的内容记录的登入系统的用户名单全部显示出来。

参 数：

-a 把从何处登入系统的主机名称或IP地址，显示在最后一行。

-d 将IP地址转换成主机名称。

-f 指定记录文件。

-n 或- 设置列出名单的显示列数。

-R 不显示登入系统的主机名称或IP地址。

-x 显示系统关机，重新开机，以及执行等级的改变等信息

3.linux查看历史 *** 作记录

这个是某位高人写的。希望对你有帮助。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所 *** 作的历史记录呢？答案：有的。

通过在/etc/profile里面加入以下代码就可以实现： #PS1=”`whoami`@`hostname`:”'[$PWD]'

#history

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/dbasky ]

then

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

fi

if [ ! -d /tmp/dbasky/${LOGNAME} ]

then

mkdir /tmp/dbasky/${LOGNAME}

chmod 300 /tmp/dbasky/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date +” %Y%m%d_%H%M%S”`

export HISTFILE=”/tmp/dbasky/${LOGNAME}/${USER_IP}.dbasky.$DT”

chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null可以看到在使用history命令的时候是没时间显示，不知道这个命令是什么时候所执行，这个时候可以编辑/etc/bashrc文件，加入如下三行：HISTFILESIZE=2000

HISTSIZE=2000

HISTTIMEFORMAT=”%Y%m%d-%H%M%S: ”

export HISTTIMEFORMAT保存后退出，关闭当前shell，并重新登录

这个时候，在~/.bash_History文件中，就有记录命令执行的时间了

用cat命令显示这个文件，但是却会看到这个时间不是年月日显示的

1、当前登录用户信息 who： 用户名、终端类型、登陆日期以及远程主机地址。 who /var/log/wtmp 可以查看自从wtmp文件创建以来的每一次登陆情况 -H：打印每列的标题 users命令： 打印当前登录的用户，从上面可以看到我自己从不同主机同时登录，所以下面显示2次。 2、查看命令历史 每个用户的命令历史记录保存在 ~/.bash_history 文件里， 或者在终端输入： history 要想再执行哪条，使用 !96 重新执行该条命令。 3、last命令查看用户登录历史 此命令会读取 /var/log/wtmp文件；/var/log/btmp可以显示远程登陆信息。 last默认打印所有用户的登陆信息。 如果想打印某个用户的登陆信息，可以使用 last 用户名 一些选项： （1）-x：显示系统开关机以及执行等级信息 （2）-a：将登陆ip显示在最后一行 （3）-d：将IP地址转换为主机名 （4）-t：查看指定时间的用户登录历史 例如： 查看axing在 axing@ax:~$ last axing -a -t 20190201160000 4、lastlog命令查看所有用户最近一次登录历史 读取/var/log/lastlog文件；用户排列顺序按照/etc/passwd中的顺序 一些选项： （1） -u：查看某用户的最后一次登录记录 比如： lastlog -u axing （2） -t：查看最近几天之内的用户登录历史 比如： lastlog -t 1 查看最近1天之内的登陆历史 （3） -b：查看指定天数之前的用户登录历史 例如： lastlog -b 60 查看60天之前的用户登录历史 5、ac命令 根据/var/log/wtmp文件中的登陆和退出时间报告用户连接的时间（小时），默认输出报告总时间 需要安装： （1）-p：显示每个用户的连接时间 （2）-d：显示每天的连接时间 （3）-y：显示年份，和-d配合使用

职场中，大部分都是通过 SSH客户端 远程 *** 作，实现磁盘读取，文件读取，目录 *** 作，进程管理等等

打开终端3种方式，收藏夹黑色屏幕图标点击，右键打开终端，Ctrl+Alt+t组合键

command  [-options] [parameters]  

command即终端命令，options为选项一般前面有横杠，后面是参数，选项和参数有中括号表示可选项

man command （man表示手册缩写，查看命令帮助文档）出现文档，按回车下滚一行，按空格（或f）下翻一页，按b上翻一页，输入横杠加上对应的option可实现对应部分高亮

command --help也可以实现帮助文档，页面和上面不太一样，部分还出现了中文

pwd 命令 显示当前路径

tree [path] 命令（默认没有，需要安装，sudo apt install tree）可以将你当前(或指定)路径下的文件以树状遍历（所有文件，递归）显示出来

ls 命令 以列表显示当前目录文件，（不再深层挖掘）ls显示出来白色是文件，蓝色是文件夹，绿色是可执行文件，红色一般是压缩包

ls -a 显示所有的文件包括隐藏文件，显示结果以. 点开头的就是隐藏文件

ls -l 用较长方式显示文件 

前面10个字母（分成第一个和后9个，第一个横杠表示一个文件，d表示一个目录，l表示是个链接（类似快捷方式），后九个，rwx表示跟读写等 *** 作有关，后面讲），硬链接数，文件所属用户（第一个demo）,文件所属组（第二个demo），文件大小（B为单位），最后修改时间，文件

ls -h以人性化显示文件（一般和-l一起），可看出加了-h后，文件显示的单位方便阅读

cd 可以跟相对路径和绝对路径，路径大小写敏感

当前路径用“.”表示，上级路径“..”

cd 什么都不加或者cd ~可以直接回家目录/home

cd /去根目录

cd -返回上次的目录

mkdir创建目录 

mkdir 目录名   不可以一次创建多级目录（文件夹不存在情况下如mkdir a/b/c，a,b都不存在情况下，创建不了）

如果我们就是想创建多级目录呢，使用递归创建目录,会把没有的目录创建出来

mkdir a/b/c -p

touch创建文件

touch +文件名（建议加后缀名），可以一次创建多个文件用空格隔开

touch a.txt

touch a.txt b.txt

gedit打开文件

gedit 文件相对路径或绝对路径，（如果未成功打开需要加上sudo gedit）

同上个命令可以同时打开多个，打开的编辑器编辑内容点击保存完成文件编辑

打开文件后终端进入等待状态

rm删除文件和文件夹

文件删除不能恢复

rm -i 文件       这种会出现是否提示，给自己个提醒机会（centos没有-i就有提示）

rm -f 文件   强制删除（不提示，和上个相反）

rm -r 目录   删除目录（多级递归删除）

cp拷贝文件和文件夹

cp a.txt b.txt 当前路径下的a.txt拷贝一个b.txt到当前路径，如果已经存在b.txt直接覆盖掉

加上-i模式可以给与提示（不是同名文件不会出现）

-f 强制复制不提示

-v 显示一行拷贝的过程

如果是复制文件夹要加上 -r 递归拷贝

-a 把文件或文件夹（是递归拷贝）的权限也一起复制过去

mv移动文件文件夹，重命名

mv 原路径 目标路径

如果存在同名文件，默认会覆盖，还是加-i提示,如果选择n，不会移动成功

-f 强制移动不提示

-v 显示移动过程

移动文件夹不用加-r（删除和拷贝不一样）

clear 清除终端显示内容（类似DOS cls）快捷键，Ctrl+L

实际效果只是往下滚动，当前输入为第一行，拖动滚动条还是能看见之前的内容= =

tab 自动补全（有时多个可能要再按下tab出现候选提示）

which 查看命令位置

光标↑↓ 查看翻查之前调用过的命令

Ctrl+C 终止程序运行

终端字体大小调整Ctrl Shift +（放大）

Ctrl - （缩小，注意无shift）

cal显示日历，当日高亮

cal -3显示当前月及上下月的日历（没有-别的数字）

cal -y 显示一年的日历

cal -j 日历显示是当年第几天

cal 年份4位数（获得年份日历）

date显示日期

date 加双引号字符串格式化显示，注意对应大小写

%F,%T同样实现类似效果，分别格式化日期和时间

history 获得所有的历史指令

history 数字 显示最近的数字条指令

如果我看到对应指令，然后根据指令编号，直接输入

! 指令编号     即可执行对应指令，这些历史指令都存在于家目录隐藏文件 .bash_history 中

cat 直接在命令行显示文件内容，和gedit不一样

-n 查看文件同时显示行号

-b 文件空行不编号，但是给空出位置，显示非空行编号

-s 两行以上的空行只显示一行（可以和前面的组合 -sb   ）

同时打开多个文件效果

more

more 文件路径  

分屏查看，会显示已经显示部分的百分比，

按回车滚一行，

按空格  或  Ctrl+F或F向下翻一屏，

Ctrl+B或B回滚一屏

q退出

more +num 表示从第num行开始查看，文件默认第一行为1

-p 选项 清屏 置顶显示内容

-s 连续2行以上的空行显示一个空行

more 也可以加多个文件，显示不同文件有专门的分割，这是与cat的区别

---