linux中查看历史记录

1.linux如何查看用户所有的历史 *** 作记录

1、使用w命令查看登录用户正在使用的进程信息，w命令用于显示已经登录系统的用户的名称，以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括：用户名称

用户的机器名称或tty号

远程主机地址

用户登录系统的时间

空闲时间（作用不大）

附加到tty（终端）的进程所用的时间（JCPU时间）

当前进程所用时间（PCPU时间）

用户当前正在使用的命令

$ w

23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

ramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]

jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bash

john pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w

此外，可以使用who am i查看使用该命令的用户及进程，使用who查看所有登录用户进程信息，这些查看命令大同小异；

2. 在linux系统的环境下，不管是root用户还是其它的用户只有登陆系统后用进入 *** 作我们都可以通过命令history来查看历史记录， 可是假如一台服务器多人登陆，一天因为某人误 *** 作了删除了重要的数据。这时候通过查看历史记录（命令：history）是没有什么意义了（因为history只针对登录用户下执行有效，即使root用户也无法得到其它用户histotry历史）。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所 *** 作的历史记录呢？答案：有的。

通过在/etc/profile里面加入以下代码就可以实现：

2.liunx 怎么查看用户登录 的历史记录

查看某用户 cat /home/username/.bash_history 的 *** 作历史

使用root登陆使用last -x可查看用户登陆历史。

last 命令：

功能说明：列出目前与过去登入系统的用户相关信息。

语 法：last [-adRx][-f ][-n ][帐号名称…][终端机编号…]

补充说明：单独执行last指令，它会读取位于/var/log目录下，

名称为wtmp的文件，并把该给文件的内容记录的登入系统的用户名单全部显示出来。

参 数：

-a 把从何处登入系统的主机名称或IP地址，显示在最后一行。

-d 将IP地址转换成主机名称。

-f 指定记录文件。

-n 或- 设置列出名单的显示列数。

-R 不显示登入系统的主机名称或IP地址。

-x 显示系统关机，重新开机，以及执行等级的改变等信息

3.linux查看历史 *** 作记录

这个是某位高人写的。希望对你有帮助。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所 *** 作的历史记录呢？答案：有的。

通过在/etc/profile里面加入以下代码就可以实现： #PS1=”`whoami`@`hostname`:”'[$PWD]'

#history

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/dbasky ]

then

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

fi

if [ ! -d /tmp/dbasky/${LOGNAME} ]

then

mkdir /tmp/dbasky/${LOGNAME}

chmod 300 /tmp/dbasky/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date +” %Y%m%d_%H%M%S”`

export HISTFILE=”/tmp/dbasky/${LOGNAME}/${USER_IP}.dbasky.$DT”

chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null可以看到在使用history命令的时候是没时间显示，不知道这个命令是什么时候所执行，这个时候可以编辑/etc/bashrc文件，加入如下三行：HISTFILESIZE=2000

HISTSIZE=2000

HISTTIMEFORMAT=”%Y%m%d-%H%M%S: ”

export HISTTIMEFORMAT保存后退出，关闭当前shell，并重新登录

这个时候，在~/.bash_History文件中，就有记录命令执行的时间了

用cat命令显示这个文件，但是却会看到这个时间不是年月日显示的

date命令的功能是显示和设置系统日期和时间。

该命令的一般格式为： date [选项] 显示时间格式（以+开头，后面接格式）

date 设置时间格式

命令中各选项的含义分别为：

-d datestr, --date datestr 显示由datestr描述的日期

-s datestr, --set datestr 设置datestr 描述的日期

-u, --universal 显示或设置通用时间 时间域

% H 小时（00..23）

% I 小时（01..12）

% k 小时（0..23）

% l 小时（1..12）

% M 分（00..59）

% p 显示出AM或PM

% r 时间（hh：mm：ss AM或PM），12小时

% s 从1970年1月1日00：00：00到目前经历的秒数

% S 秒（00..59）

% T 时间（24小时制）（hh:mm:ss）

% X 显示时间的格式（％H:％M:％S）

% Z 时区 日期域

% a 星期几的简称（ Sun..Sat）

% A 星期几的全称（ Sunday..Saturday）

% b 月的简称（Jan..Dec）

% B 月的全称（January..December）

% c 日期和时间（ Mon Nov 8 14：12：46 CST 1999）

% d 一个月的第几天（01..31）

% D 日期（mm／dd／yy）

% h 和%b选项相同

% j 一年的第几天（001..366）

% m 月（01..12）

% w 一个星期的第几天（0代表星期天）

% W 一年的第几个星期（00..53，星期一为第一天）

% x 显示日期的格式（mm/dd/yy）

% y 年的最后两个数字（ 1999则是99）

% Y 年（例如：1970，1996等）

需要特别说明的是，只有超级用户才能用date命令设置时间，一般用户只能用date命令显示时间。

下列环境变量将会影响到 date 命令的执行效果。

LANG 确定在 LC_ALL 和相应的环境变量（以 LC_ 开头）都不指定语言环境的时候将要使用的缺省语言环境。

LC_ALL 确定用于覆盖由 LANG 或任何以 LC_ 开头的环境变量设置的任何语言环境类别值的语言环境。

LC_CTYPE 确定文本数据的字节序列解释为字符时使用的语言环境（例如参数中单对多字节字符）。

LC_MESSAGES 决定写信息应使用的语言。

LC_TIME 确定由 date 写入的日期和时间字符串的内容。

NLSPATH 为处理 LC_MESSAGES 决定消息目录的位置。

TZ 指定时间和日期使用的时区，除非指定了 -u 选项。如果未设置 TZ 变量且未指定 -u 标志，则使用非指定的系统缺省时区。

使用示例一:

#date //显示当前日期

#date -s //设置当前时间，只有root权限才能设置，其他只能查看。

#date -s 20061010 //设置成20061010，这样会把具体时间设置成空00:00:00

#date -s 12:23:23 //设置具体时间，不会对日期做更改

#date -s “12:12:23 2006-10-10″ //这样可以设置全部时间

CST：中国标准时间（China Standard Time），这个解释可能是针对RedHat Linux。

UTC：协调世界时，又称世界标准时间，简称UTC，从英文国际时间/法文协调时间”Universal Time/Temps Cordonné”而来。中国大陆、香港、澳门、台湾、蒙古国、新加坡、马来西亚、菲律宾、澳洲西部的时间与UTC的时差均为+8，也就是UTC+8。

GMT：格林尼治标准时间（旧译格林威治平均时间或格林威治标准时间；英语：Greenwich Mean Time，GMT）是指位于英国伦敦郊区的皇家格林尼治天文台的标准时间，因为本初子午线被定义在通过那里的经线。

设置完系统时间后,还需要同步到硬件时钟上

# clock --systohc

硬件时钟与系统时钟同步：

# hwclock --hctosys

或者

# clock --hctosys

上面命令中，--hctosys表示Hardware Clock to SYStem clock。

系统时钟和硬件时钟同步：

# hwclock --systohc

或者

# clock --systohc

使用示例二:

用指定的格式显示时间。

$ date ‘+This date now is =>%x ，time is now =>%X ，thank you !'

This date now is =>11/12/99 ，time is now =>17:53:01 ，thank you !

用预定的格式显示当前的时间。

# date

Fri Nov 26 15：20：18 CST 1999

　 设置时间为下午14点36分。

# date -s 14:36:00

Fri Nov 26 14：15：00 CST 1999

　 设置时间为1999年11月28号。

# date -s 991128

Sun Nov 28 00：00：00 CST 1999

设置一天前

date --date "1 days ago" +"%Y-%m-%d"

Date 命令参数小技巧

由于Linux对man date -d 参数说的比较模糊,故举例如下:

# -d, --date=STRING display time described by STRING, not `now'

For Linux

[root@linuxso.com ~ ]# date -d next-day +%Y%m%d

20060328

[root@linuxso.com ~ ]# date -d last-day +%Y%m%d

20060326

[root@linuxso.com ~ ]# date -d yesterday +%Y%m%d

20060326

[root@linuxso.com ~ ]# date -d tomorrow +%Y%m%d

20060328

[root@linuxso.com ~ ]# date -d last-month +%Y%m

200602

[root@linuxso.com ~ ]# date -d next-month +%Y%m

200604

[root@linuxso.com ~ ]# date -d next-year +%Y

2007

------------------------------------------

而FreeBSD则不同举例如下:

For FreeBSD

[root@linuxso.com ~]# date -v -1d +%Y%m%d

20060326

[root@linuxso.com ~]# date -v -1m +%Y%m%d

20060227

[root@linuxso.com ~]# date -v -1y +%Y%m%d

20050327

使用示例三:

在linux环境下要取得几天前的时期只要使用

date -d "x days ago" +%Y%m%d

x用数字代替，如果需要几天前的直接写正数，如果要几天后的日期直接写负数即可；

date -d "x weeks ago" +%Y%m%d

x用数字代替，如果需要几周前的直接写正数，如果要几周后的日期直接写负数即可；

date -d "x years ago" +%Y%m%d

x用数字代替，如果需要几年前的直接写正数，如果要几年后的日期直接写负数即可；

看下面例子：

[root@linuxso.com ~]# date +%Y%m%d

20100107

上面是今天的日期20100107

[root@linuxso.com ~]# date -d "2 days ago" +%Y%m%d

20100105

上面是两天前的日期

[root@linuxso.com ~]# date -d "4 days ago" +%Y%m%d

20100103

上面是四天前的日期

[root@linuxso.com ~]# date -d "-1 days ago" +%Y%m%d

20100108

上面是一天后的日期

[root@linuxso.com ~]# date -d "-2 days ago" +%Y%m%d

20100109

上面是两天后的日期

[root@linuxso.com ~]# date -d "1 week ago" +%Y%m%d

20091231

上面是一周前的日期

[root@linuxso.com ~]# date -d "1 year ago" +%Y%m%d

20090107

上面是一年前的日期

---