网页编程网

1.应用背景

查找哪些用户登录过linux系统，运行过哪些命令。

2.常用命令

who命令：显示当前当登录的用户的信息

who -b命令：显示系统最近一次的启动时间

w命令：显示登录的用户及其当前执行的任务

last命令：显示当前与过去登录系统的用户的信息

lastb命令：显示所有登录系统失败的用户的信息

lastlog命令：显示用户最后一次登录的信息

history命令：查看操作历史

history -c命令：清除操作历史

pkill -kill -u test：强制test用户下线

3.修改history记录

history默认只记录1000条，而且记录信息不够详细。可以设置存储更多的记录数，格式化history记录的操作信息。

#1.保存一万条命令记录
sed -i 's/^HISTSIZE=1000/HISTSIZE=10000/g' /etc/profile
#2.在/etc/profile的文件尾部添加如下行数配置信息
##add history record more
USER_IP=`who -u am i 2>/dev/null | awk '{print $NF}' | sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
export HISTTIMEFORMAT="%F %T $USER_IP `whoami` "
shopt -s histappend
export PROMPT_COMMAND="history -a"
###add history record more
#3.使生效
source /etc/profile