linux檢視使用者登入和操作歷史
阿新 • • 發佈:2020-07-24
who 命令:顯示當前當登入的使用者的資訊
who -b命令:顯示系統最近一次的啟動時間
w 命令:顯示登入的使用者及其當前執行的任務
last 命令:顯示當前與過去登入系統的使用者的資訊
lastb 命令:顯示所有登入系統失敗的使用者的資訊
lastlog 命令:顯示使用者最後一次登入的資訊
history 命令:檢視操作歷史
history -c命令:清除操作歷史
pkill -kill -u test : 強制test使用者下線
history 預設只記錄1000條,而且記錄資訊不夠詳細。可以設定儲存更多的記錄數,格式化history記錄的操作資訊。
#儲存一萬條命令記錄 sed -i 's/^HISTSIZE=1000/HISTSIZE=10000/g' /etc/profile #在/etc/profile的檔案尾部新增如下行數配置資訊 ######jiagu history xianshi######### USER_IP=`who -u am i 2>/dev/null | awk '{print $NF}' | sed -e 's/[()]//g'` if [ "$USER_IP" = "" ] then USER_IP=`hostname` fi export HISTTIMEFORMAT="%F %T $USER_IP `whoami` " shopt -s histappend export PROMPT_COMMAND="history -a"