我試圖查看我的系統上的特定 Linux 用戶做了什麼,我查看了 bash_history,但它沒有任何日期。
有沒有一種方法可以給我日期/時間?
答案1
據我所知,(預設)沒有明確的日誌將日期/時間與使用者啟動的每個命令相關聯。
last但是,您可以嘗試透過統計命令中的資訊(這將為您提供使用者登入系統的日期和時間)以及您在/var/logsyslog 等日誌中找到的日誌來嘗試猜測使用者執行的操作。
該命令偶然在可用的不同日誌之一中發出了一些日誌輸出。
此外,您可以檢查您懷疑受到 bash_history 中看到的命令影響的檔案的建立/修改的日期和時間,這可以為您提供有關發生的情況的更多提示。
答案2
這個會不是被動更新 .bash_history 但這會使將來的任務變得更容易。
歷史時間戳記可以透過匯出名為的變數來完成,HISTTIMEFORMAT您可以將其設定為您希望時間戳看起來像的格式,使用透過執行命令找到的 strftime 格式man strftime或這裡
例子:
export HISTTIMEFORMAT="%F %T: "
我建議將其放入 ~/.bashrc