通过history命令查看Linux系统操作记录

前言

大家好，这里是浩道Linux，主要给大家分享Linux、Python、网络通信、网络安全等相关的IT知识平台。

大家都知道，IT运维工作，除了让系统稳定运行之外，还要确保你服务器系统是安全的。而安全绝对不是一两天的工作就可以做好的，它需要长期去积累经验，去改进完善的。本文浩道跟大家分享一个安全小技巧，也让大家涨
涨见识。这样一个小操作，可以让你在某些时候找到甩锅的人！

本文将从Linux用户操作记录去开展。熟悉Linux系统的朋友应该都知道，Linux系统的操作记录可以通过history命令去查看。但是那仅仅是支持查看系统用户执行过的一些命令记录，没有精确到时间及对应用户等更细化的一些信息。

本文就稍微修改一些环境变量参数，让history命令记录信息更加细致，可以确保是何用户在什么时候做过什么操作，确保关键时刻可以找出想甩锅，不承认他执行过的一些操作。

1、编辑/etc/profile配置文件；

2、/etc/profile配置文件中添加以下信息；

export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S  `who am i | awk '{print $1,$5}'` "

修改好的/etc/profile内容如下图所示：

3、执行source /etc/profile命令使配置生效；

4、验证添加后的效果，如下图所示：

由上图可知，此时history命令记录信息有了序号、日期时间、用户、登录IP及对应执行的命令。

当然，以上针对信息安全所做的一些防范措施仅仅是针对内部，并且是针对还不太熟悉Linux的一些新手，在某些及时时刻，未等操作人员反应过来，找出甩锅的人。针对黑客是远远不够的，毕竟history命令信息是可以删除。

所以不知道大家有没有更好更可靠的安全措施呢！在此浩道看看评论区留言，如果留言多的话，浩道后面再分享一期针对这个弊端的一些更好的措施。做到防范防黑客反攻击两不误！
 

　　审核编辑：汤梓红