linux中查看历史记录

1.linux如何查看用户所有的历史 *** 作记录

1、使用w命令查看登录用户正在使用的进程信息，w命令用于显示已经登录系统的用户的名称，以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括：用户名称

用户的机器名称或tty号

远程主机地址

用户登录系统的时间

空闲时间（作用不大）

附加到tty（终端）的进程所用的时间（JCPU时间）

当前进程所用时间（PCPU时间）

用户当前正在使用的命令

$ w

23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

ramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]

jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bash

john pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w

此外，可以使用who am i查看使用该命令的用户及进程，使用who查看所有登录用户进程信息，这些查看命令大同小异；

2. 在linux系统的环境下，不管是root用户还是其它的用户只有登陆系统后用进入 *** 作我们都可以通过命令history来查看历史记录， 可是假如一台服务器多人登陆，一天因为某人误 *** 作了删除了重要的数据。这时候通过查看历史记录（命令：history）是没有什么意义了（因为history只针对登录用户下执行有效，即使root用户也无法得到其它用户histotry历史）。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所 *** 作的历史记录呢？答案：有的。

通过在/etc/profile里面加入以下代码就可以实现：

2.liunx 怎么查看用户登录 的历史记录

查看某用户 cat /home/username/.bash_history 的 *** 作历史

使用root登陆使用last -x可查看用户登陆历史。

last 命令：

功能说明：列出目前与过去登入系统的用户相关信息。

语 法：last [-adRx][-f ][-n ][帐号名称…][终端机编号…]

补充说明：单独执行last指令，它会读取位于/var/log目录下，

名称为wtmp的文件，并把该给文件的内容记录的登入系统的用户名单全部显示出来。

参 数：

-a 把从何处登入系统的主机名称或IP地址，显示在最后一行。

-d 将IP地址转换成主机名称。

-f 指定记录文件。

-n 或- 设置列出名单的显示列数。

-R 不显示登入系统的主机名称或IP地址。

-x 显示系统关机，重新开机，以及执行等级的改变等信息

3.linux查看历史 *** 作记录

这个是某位高人写的。希望对你有帮助。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所 *** 作的历史记录呢？答案：有的。

通过在/etc/profile里面加入以下代码就可以实现： #PS1=”`whoami`@`hostname`:”'[$PWD]'

#history

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/dbasky ]

then

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

fi

if [ ! -d /tmp/dbasky/${LOGNAME} ]

then

mkdir /tmp/dbasky/${LOGNAME}

chmod 300 /tmp/dbasky/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date +” %Y%m%d_%H%M%S”`

export HISTFILE=”/tmp/dbasky/${LOGNAME}/${USER_IP}.dbasky.$DT”

chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null可以看到在使用history命令的时候是没时间显示，不知道这个命令是什么时候所执行，这个时候可以编辑/etc/bashrc文件，加入如下三行：HISTFILESIZE=2000

HISTSIZE=2000

HISTTIMEFORMAT=”%Y%m%d-%H%M%S: ”

export HISTTIMEFORMAT保存后退出，关闭当前shell，并重新登录

这个时候，在~/.bash_History文件中，就有记录命令执行的时间了

用cat命令显示这个文件，但是却会看到这个时间不是年月日显示的

Linux是一种开源的 *** 作系统，它只记录未登录的记录，而不会记录登录的记录。Linux *** 作系统的安全性很高，它可以提供高度的安全性和隐私保护，以及可靠的性能。此外，Linux还提供了许多安全功能，如访问控制、数据加密、网络安全等，以保护用户的数据和系统安全。因此，Linux只记录未登录的记录，可以为用户提供更好的安全保护。

常用的几个Linux查看最近登录成功/失败的用户信息

推荐使用命令 last 、 w -i 可以查看到比较详细的登陆信息 登陆时间，闲置时间 登陆终端 闲置时间等

1.Linux users查看在线用户

2.Linux who查看在线用户并显示终端、时间、登陆地址等信息

显示系统中有哪些使用者正在上面，显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU 使用量、动作等等

讲

参数说明：

显示标题栏和只显示当前用户 IDLE . 代表用户当前活跃

显示登入系统的帐号名称和总人数

3.Linux last命令用于显示用户最近登录信息

最近登录成功的2个用户记录

用户、终端、时间、在线时长** still logged in代表当前在线

显示完整主机名 有时太长默认会显示不全

省略 hostname 的栏位

显示centos登陆信息

**4..Linux lastb命令用于列出登入系统失败的用户相关信息

最近登录失败的2个用户记录 并显示完整主机名

5.Linux w命令用于显示目前登入系统的用户信息

显示当前用户，不显示登录位置

显示IP地址

---