如何获取带日期的命令的历史...就像我需要完整记录我的系统在机器中执行的任何命令,从那时他们登录的是什么以及什么是命令执行? 可能吗?
答案 0 :(得分:2)
不容易。
您可以通过who或last
您可以在文件$HOME/.bash_history的主文件夹中查看退出的最后一个shell命令的历史记录。但是,BASH不会在此文件中记录时间戳,因此无法确定命令何时执行。执行
HISTTIMEFORMAT="%d/%m/%y %T " history
历史记录中的许多命令都具有相同的日期/时间,如果您仔细观察,您会发现这实际上是文件.bash_history的日期/时间。
应该可以下载BASH的源代码并编译自己的版本,从而进行更广泛的日志记录。请注意,不要记录从脚本文件中读取的命令(或者您的计算机可能甚至不会再启动)。
另请注意,您需要对用户正在使用的所有shell执行相同操作。而且你需要确保他们没有自己的shell副本。
相关: