Styrken ved Linux "History Command" i Bash Shell

Vi bruger kommandoen historie ofte i vores daglige rutinejob for at kontrollere historik for kommando eller for at få info om kommando udført af brugeren. I dette indlæg vil vi se, hvordan vi effektivt kan bruge historik-kommandoen til at udtrække den kommando, der blev udført af brugere i Bash shell. Dette kan være nyttigt til revisionsformål eller til at finde ud af, hvilken kommando der udføres på hvilken dato og tidspunkt.

Som standard vises dato og tidsstempel ikke under udførelse af historik-kommandoen. Imidlertid leverer bash shell CLI-værktøjer til redigering af brugerens kommandohistorik. Lad os se nogle nyttige tip og tricks og styrken i kommandoen historie .

1. Liste over sidste/alle udførte kommandoer i Linux

Udførelse af en simpel historik kommando fra terminalen viser dig en komplet liste over sidst udførte kommandoer med linjenumre.

[[email  ~]$ history

    1  PS1='\e[1;35m[\[email \h \w]$ \e[m '
    2  PS1="\e[0;32m[\[email \h \W]$ \e[m "
    3  PS1="\[email \h:\w [\j]$ "
    4  ping google.com
    5  echo $PS1
    6   tail -f /var/log/messages
    7  tail -f /var/log/messages
    8  exit
    9  clear
   10  history
   11  clear
   12  history

2. Liste over alle kommandoer med dato og tidsstempel

Hvordan finder man dato og tidsstempel mod kommandoen? Med 'eksport' kommando med variabel viser historik kommando med tilsvarende tidsstempel, da kommandoen blev udført.

[[email  ~]$ export HISTTIMEFORMAT='%F %T  '

      1  2013-06-09 10:40:12   cat /etc/issue
      2  2013-06-09 10:40:12   clear
      3  2013-06-09 10:40:12   find /etc -name *.conf
      4  2013-06-09 10:40:12   clear
      5  2013-06-09 10:40:12   history
      6  2013-06-09 10:40:12   PS1='\e[1;35m[\[email \h \w]$ \e[m '
      7  2013-06-09 10:40:12   PS1="\e[0;32m[\[email \h \W]$ \e[m "
      8  2013-06-09 10:40:12   PS1="\[email \h:\w [\j]$ "
      9  2013-06-09 10:40:12   ping google.com
     10  2013-06-09 10:40:12   echo $PS1

%F Equivalent to %Y - %m - %d
%T Replaced by the time ( %H : %M : %S )

3. Filtrer kommandoer i historikken

Som vi kan se, gentages den samme kommando flere gange i ovenstående output. Hvordan filtreres enkle eller ikke destruktive kommandoer i historien ?. Brug følgende 'eksport' kommando ved at angive kommando i HISTIGNORE = 'ls -l: pwd: dato:' gemmes ikke af systemet og vises ikke i historik kommandoen.

[[email  ~]$ export HISTIGNORE='ls -l:pwd:date:'

4. Ignorer duplikatkommandoer i historikken

Med nedenstående kommando vil det hjælpe os med at ignorere duplikat af kommandoposten foretaget af brugeren. Kun en enkelt post vises i historikken, hvis en bruger udfører den samme kommando flere gange i en Bash-prompt.

[[email  ~]$ export HISTCONTROL=ignoredups

5. Frakoblet eksportkommando

Frakoblet eksportkommando på farten. Udfør kommandoen unset export med variablen en efter en, uanset hvilke kommandoer der er eksporteret med eksport -kommandoen.

[[email  ~]$ unset export HISTCONTROL

6. Gem eksportkommandoen permanent

Foretag en post som følger i .bash_profile for at gemme eksport -kommandoen permanent.

[[email  ~]$ vi .bash_profile

# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
        . ~/.bashrc
fi

# User specific environment and startup programs

export HISTCONTROL=ignoredups

PATH=$PATH:$HOME/bin
export PATH

7. Liste over specifikke brugers udførte kommandoer

Sådan ser du kommandohistorik udført af en bestemt bruger. Bash registrerer historikken i en ‘~/.bash_history’ fil. Vi kan se eller åbne filen for at se kommandohistorikken.

[[email  ~]$ vi .bash_history

cd /tmp/
cd logstalgia-1.0.3/
./configure
sudo passwd root
apt-get install libsdl1.2-dev libsdl-image1.2-dev libpcre3-dev libftgl-dev libpng12-dev libjpeg62-dev make gcc
./configure
make
apt-get install libsdl1.2-dev libsdl-image1.2-dev libpcre3-dev libftgl-dev libpng12-dev libjpeg62-dev make gcc++
apt-get install libsdl1.2-dev libsdl-image1.2-dev libpcre3-dev libftgl-dev libpng12-dev libjpeg62-dev make gcc
apt-get install make
mysql -u root -p
apt-get install grsync
apt-get install unison
unison

8. Deaktiver lagring af kommandoer

Nogle organisationer holder ikke kommandoprogrammet på grund af organisationens sikkerhedspolitik. I dette tilfælde kan vi redigere .bash_profile -filen (det er skjult fil) for brugerne og foretage en post som nedenfor.

[[email  ~]$ vi .bash_profile

# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
        . ~/.bashrc
fi

# User specific environment and startup programs

PATH=$PATH:$HOME/bin
HISTSIZE=0
export PATH
.bash_profile (END)

Gem fil og indlæs ændringer med nedenstående kommando.

[[email  ~]$ source .bash_profile

Bemærk: Hvis du ikke ønsker, at systemet skal huske de kommandoer, du har skrevet, skal du blot udføre kommandoen nedenfor, som deaktiverer eller stopper optagelsen af historik i farten.

[[email  ~]$ export HISTSIZE=0

Tip: Søg på 'HISTSIZE' og rediger i '/ etc/profile' fil med superbruger. Ændringen i fil påvirker globalt.

9. Slet eller ryd kommandohistorik

Med pil op og ned kan vi se kommandoer, der tidligere er brugt, som kan være nyttige eller irritere dig. Sletning eller sletning af alle poster fra bash-historiklisten med '-c' -indstillinger.

[[email  ~]$ history -c

10. Søg efter kommandoer i historien ved hjælp af Grep Command

Søg kommando gennem '.bash_history' ved at føre din historikfil ind i 'grep' som nedenfor. For eksempel vil nedenstående kommando søge og finde 'pwd' kommando fra historiklisten.

[[email  ~]$ history | grep pwd

  113  2013-06-09 10:40:12     pwd
  141  2013-06-09 10:40:12     pwd
  198  2013-06-09 15:46:23     history | grep pwd
  202  2013-06-09 15:47:39     history | grep pwd

11. Søg efter sidst udført kommando

Søg efter tidligere udført kommando med kommandoen ‘Ctrl + r’ . Når du har fundet den kommando, du leder efter, skal du trykke på 'Enter' for at udføre den samme ellers trykke på 'esc' for at annullere den.

(reverse-i-search)`source ': source .bash_profile

12. Husk den sidste udførte kommando

Husk en tidligere brugt specifik kommando. Kombination af Bang og 8 (! 8) kommando vil huske nummer 8 kommando, som du har udført.

[[email  ~]$ !8

13. Husk sidst udført specifik kommando

Husk tidligere brugt kommando (netstat -np | grep 22) med ‘!’ Og efterfulgt af nogle bogstaver i den pågældende kommando.

[[email  ~]$ !net
netstat -np | grep 22
(No info could be read for "-p": geteuid()=501 but you should be root.)
tcp        0     68 192.168.50.2:22             192.168.50.1:1857           ESTABLISHED -
tcp        0      0 192.168.50.2:22             192.168.50.1:2516           ESTABLISHED -
unix  2      [ ]         DGRAM                    12284  -                   @/org/freedesktop/hal/udev_event
unix  3      [ ]         STREAM     CONNECTED     14522  -
unix  2      [ ]         DGRAM                    13622  -
unix  3      [ ]         STREAM     CONNECTED     12250  -                   @/var/run/hald/dbus-ujAjOMNa0g
unix  3      [ ]         STREAM     CONNECTED     12249  -
unix  3      [ ]         STREAM     CONNECTED     12228  -                   /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     12227  -

Vi har forsøgt at fremhæve magt historik kommando. Dette er dog ikke slutningen på det. Del venligst din oplevelse af historiekommandoen med os gennem vores kommentarfelt nedenfor.