由於Linux默認的history記錄僅保存了命令的內容,沒有具體的時間,我只能通過查出用戶的登錄與退出的時間,來給他們一個時間範圍。
因此,我們非常有必要對history歷史命令的記錄功能進行優化,我推薦的參數如下:
編輯/etc/profile,添加以下配置信息:
# 設置保存歷史命令的文件大小 | ||||||||
export HISTFILESIZE=1000000000 | ||||||||
# 保存歷史命令條數 | ||||||||
export HISTSIZE=1000000 | ||||||||
# 實時記錄歷史命令,默認只有在用戶退出之後纔會統一記錄,很容易造成多個用戶間的相互覆蓋。 | ||||||||
export PROMPT_COMMAND="history -a" | ||||||||
# 記錄每條歷史命令的執行時間 | ||||||||
export HISTTIMEFORMAT="%Y-%m-%d_%H:%M:%S " 或:export HISTTIMEFORMAT="%F %T `whoami` " | ||||||||
| history -c 清空歷史命令 | ||||||||
使更改立即生效:
# source /etc/bashrc