标签：log 记录 IP USER Linux var root history

在linux下面，为了保证服务器安全，通常会记录所敲命令的历史记录，但是记录为1000条，并且退出重新登录后，之前的变会没有了，通过编辑/etc/bashrc文件记录历史命令到日志文件下面，并已登录来源IP，登录用户名，登录时间命名日志文件名字

查看默认的history

编辑/etc/bashrc

编辑/etc/bashrc文件，加入以下内容，也可以放在/etc/profile文件里

# vim /etc/bashrc
USER_IP=$(echo -e "\033[31m\033[1m`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`\033[0m")
IP=$(who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g')
USER=$(whoami)
USER_NAME=`echo -e "\033[36m\033[1m$(whoami) \033[0m"`
HISTFILESIZE=100000
HISTSIZE=4096
HISTTIMEFORMAT="%F %T  $USER_IP  $USER_NAME  "
if [ "$USER_IP" = "" ]
then
   USER_IP=`hostname`
fi

if [ ! -d /var/log/history ]
then
   mkdir /var/log/history
   chmod 777 /var/log/history
fi

if [ ! -d /var/log/history/${LOGNAME} ]
then
    mkdir /var/log/history/${LOGNAME}
    chmod 300 /var/log/history/${LOGNAME}
fi
DT=`date "+%Y%m%d_%H%M"`
export HISTFILE="/var/log/history/${LOGNAME}/${DT}_${USER}_${IP}"
chmod 600 /var/log/history/${LOGNAME}/* 2>/dev/null

退出重新登录再次查看

查看前面保留的历史记录日志

[root@salt-master ~]# ll /var/log/history/
总用量 0
d-wx------. 2 root root 6 5月  22 14:27 root

[root@salt-master ~]# ll /var/log/history/root/
总用量 4
-rw-------. 1 root root 123 5月  22 14:29 20190522_1427_root_192.168.1.123

[root@salt-master ~]# cat /var/log/history/root/20190522_1427_root_192.168.1.123 
#1558506461
ls
#1558506467
history
#1558506519
ll /var/log/history/
#1558506571
ll /var/log/history/root/
#1558506574
exit

标签：log,记录,IP,USER,Linux,var,root,history
来源： https://www.cnblogs.com/xiuxingzhe2/p/11898852.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。