Как я могу проверить историю команд пользователя в Unix?

Question

Как я могу проверить историю команд пользователя в Unix?

Я знаю, что команда 'history' дает мне список команд, которые я набрал в терминале Unix.

Как просмотреть историю команд для всех пользователей, которые в данный момент вошли в систему?

13

linux bash terminal unix history

Источник

19 авг '10 в 09:43

2 ответа

Другие вопросы по тегам linux bash terminal unix history

IanH 19 авг '10 в 09:57 2010-08-19 09:57 · Answer 1 · 2010-08-19 09:57

Вы получаете список зарегистрированных в данный момент пользователей в /var/run/utmp (увидеть man 5 utmp). История хранится в ~/.history или для пользователя bash в ~/.bash_history. Другие оболочки могут использовать другие файлы истории, поэтому получить всю информацию не так просто.

Кроме того, если пользователь вошел в систему несколько раз, файл.bash_history не всегда надежен.

Читать utmp файл есть "внешний интерфейс" под названием whoТаким образом, вы также можете написать shell-скрипт для итерации вошедших в систему пользователей.

Joy 25 июл '12 в 06:19 2012-07-25 06:19 · Answer 2 · 2012-07-25 06:19

echo $HISTFILE

Затем просмотрите этот файл.

3

Источник

Joy 25 июл '12 в 06:19