Я пытаюсь узнать, что делал конкретный пользователь Linux в моей системе, и я посмотрел bash_history, но там нет никаких дат.
Есть ли метод, который даст мне дату/время?
решение1
Насколько мне известно, (по умолчанию) не существует определенного журнала, который связывал бы дату/время с каждой командой, запущенной пользователем.
Однако вы можете попытаться угадать действия, которые совершил пользователь, сопоставив информацию из команды last(которая даст вам даты и время входа пользователей в систему) с журналами, которые вы найдете, /var/logнапример, в syslog.
По случайности команда выдала некоторый вывод в одном из различных доступных журналов.
Кроме того, вы можете проверить даты и время создания/изменения файлов, которые, как вы подозреваете, были затронуты командами, которые вы видели в bash_history. Это может дать вам дополнительные подсказки о том, что произошло.
решение2
Это было бынетпассивно обновить .bash_history, но это облегчит эту задачу в будущем.
Временные метки истории можно сделать, экспортировав переменную с именем . HISTTIMEFORMATВы можете задать ей формат, в котором вы хотите, чтобы выглядела временная метка, используя форматирование strftime, найденное с помощью команды man strftimeилиздесь
Пример:
export HISTTIMEFORMAT="%F %T: "
Я бы предложил поместить это в ~/.bashrc