내 시스템의 특정 Linux 사용자가 무엇을 했는지 확인하려고 bash_history를 살펴봤지만 날짜가 없습니다.
날짜/시간을 알려주는 방법이 있나요?
답변1
내가 아는 바로는 (기본적으로) 사용자가 실행한 각 명령과 날짜/시간을 연결하는 명확한 로그는 없습니다.
그러나 syslog와 같은 last
로그에서 찾을 수 있는 로그와 명령의 정보(사용자가 시스템에 로그온한 날짜 및 시간 제공)를 집계하여 사용자가 수행한 작업을 추측할 수 있습니다 ./var/log
우연히 명령이 사용 가능한 다른 로그 중 하나에 일부 로그 출력을 발행했습니다.
또한 bash_history에서 본 명령의 영향을 받은 것으로 의심되는 파일의 생성/수정 날짜와 시간을 확인할 수 있으며, 이를 통해 무슨 일이 일어났는지에 대한 추가 힌트를 얻을 수 있습니다.
답변2
이것은~ 아니다.bash_history를 수동적으로 업데이트하지만 앞으로는 이 작업이 더 쉬워질 것입니다.
HISTTIMEFORMAT
기록 타임스탬프는 명령을 실행하여 찾은 strftime 형식을 사용하여 타임스탬프가 보이도록 원하는 형식으로 설정하는 변수를 내보내서 수행할 수 있습니다 man strftime
.여기
예:
export HISTTIMEFORMAT="%F %T: "
이것을 ~/.bashrc에 넣는 것이 좋습니다.