❶ linux 怎样查看host.deny操作记录
https://..com/question/501527542230021684.html这里有答复:1、操作记录是写在日志文件中的,可以查看var/log中的操作日志。2、如果是查看host.deny的内容,可以 用编辑器或者查看命令查看 /etc/hosts.deny-供参考-梁兆铃
❷ linux/unix下怎样记录文件的修改操作
你试试使用这个命令看看有没进程连接着这个文件: lsof|grep 'file'如下:java 7197 root 148w REG 8,2 4296399 9180560 /logs/test.log可以缩小范围,至少可回以知道是root用户的答进程IP为7197的java进程有可能读写这个文件
❸ 如何记录linux终端下的操作日志
常用的工具有screen,script,以及tee等。1. screen — screen manager with VT100/ANSI terminal emulatioQuote:screen -L这里是我们的操作exit结束后会生成一个类似这样的文件名: screenlog.0more screenlog.0这样可以查看你刚才进行的操作,发现可能存在的问题2. script — make typescript of terminal sessionQuote:script我们的操作exit生成一个这样的文件:typescriptmore typescript这里查看我们进行的操作3. tee — read from standard input and write to standard output and files这个命令可以读取终端输入输出到终端或者文件中,有时候可以用来记录make等命令可能产生的输出到终端的大量内容输出到文件中去。这样可以方便记录这些命令的日志。Quote:make 2&1 | tee make.log当然,我们也可以直接重定向到一个文件中make make.log
❹ linux怎么看一个文件的操作历史
1、使用w命令查看登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括:用户名称用户的机器名称或tty号远程主机地址用户登录系统的时间空闲时间(作用不大)附加到tty(终端)的进程所用的时间(JCPU时间)当前进程所用时间(PCPU时间)用户当前正在使用的命令$ w23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02USER TTY FROM [email protected] IDLE JCPU PCPU WHATramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bashjohn pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w此外,可以使用who am i查看使用该命令的用户及进程,使用who查看所有登录用户进程信息,这些查看命令大同小异;2. 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录, 可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。通过在/etc/profile里面加入以下代码就可以实现:PS1="`whoami`@`hostname`:"'[$PWD]'historyUSER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`if [ "$USER_IP" = "" ]thenUSER_IP=`hostname`fiif [ ! -d /tmp/dbasky ]thenmkdir /tmp/dbaskychmod 777 /tmp/dbaskyfiif [ ! -d /tmp/dbasky/${LOGNAME} ]thenmkdir /tmp/dbasky/${LOGNAME}chmod 300 /tmp/dbasky/${LOGNAME}fiexport HISTSIZE=4096DT=`date "+%Y-%m-%d_%H:%M:%S"`export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP} dbasky.$DT"chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/nullsource /etc/profile 使用脚本生效退出用户,重新登录上面脚本在系统的/tmp新建个dbasky目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。[email protected]:[/tmp/dbasky/root]ls 10.1.80.47 dbasky.2013-10-24_12:53:08 [email protected]:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08查看在12:53:08从10.1.80.47登录的root用户操作命令历史
❺ linux用户的操作记录存放 在哪里
你可以编辑syslogd的配置文件syslog.conf,需要打开前面的#号,下专面是一些模板:属## Some "catch-all" log files.##*.=debug;\# auth,authpriv.none;\# news.none;mail.none -/var/log/debug#*.=info;*.=notice;*.=warn;\# auth,authpriv.none;\# cron,daemon.none;\# mail,news.none -/var/log/messages
❻ linux中如何清除文件中旧的操作历史记录
清楚全部操作历史记录直接运行history-c命令即可
❼ linux下文件历史操作记录如何查询
last查看最近可以的登录。由此判断那些人操作过。查找该文件去向。如果是仍然保存在本地的话你可以用命令:find/-name压缩包文件名进行查找。如果是被删除那就不好找啦。
❽ 怎么看 linux 用户操作记录
1、使用w命令查看登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括:用户名称用户的机器名称或tty号远程主机地址用户登录系统的时间空闲时间(作用不大)附加到tty(终端)的进程所用的时间(JCPU时间)当前进程所用时间(PCPU时间)用户当前正在使用的命令$ w23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02USER TTY FROM [email protected] IDLE JCPU PCPU WHATramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bashjohn pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w此外,可以使用who am i查看使用该命令的用户及进程,使用who查看所有登录用户进程信息,这些查看命令大同小异;2. 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录, 可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。通过在/etc/profile里面加入以下代码就可以实现:
❾ 如何查看linux用户的操作记录
1、使用w命令查看登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括:用户名称用户的机器名称或tty号远程主机地址用户登录系统的时间空闲时间(作用不大)附加到tty(终端)的进程所用的时间(JCPU时间)当前进程所用时间(PCPU时间)用户当前正在使用的命令$ w23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02USER TTY FROM [email protected] IDLE JCPU PCPU WHATramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bashjohn pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w此外,可以使用who am i查看使用该命令的用户及进程,使用who查看所有登录用户进程信息,这些查看命令大同小异;2. 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录, 可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。通过在/etc/profile里面加入以下代码就可以实现:
未经允许不得转载:山九号 » linux文件操作记录|linux下文件历史操作记录如何查询