那些遇到过的问题

如何在 Unix 中检查用户命令历史记录?

13 linux unix terminal bash history

我知道 'history' 命令会给我一个我在 Unix 终端中输入的命令的列表。

如何查看当前登录系统的所有用户的命令历史记录?

Ian*_*anH 11

您将获得当前登录用户的列表/var/run/utmp(请参阅 参考资料man 5 utmp)。历史记录存储在 ~/.history 中,或者为 bash 用户存储在 ~/.bash_history 中。其他 shell 可能使用其他历史文件,因此获取真正的所有信息并不容易。

此外,如果用户多次登录,.bash_history 文件并不总是可靠的。

要读取utmp文件,有一个名为 的“前端” who,因此您还可以编写一个 shell 脚本来遍历当前登录的用户。

  • 当前历史记录保存在内存中。历史文件只显示使用 `history -a` 或类似方法或用户退出 shell 时写入的内容。 (2认同)
  • 请注意,此答案中给出的文件名只是默认值。每个用户都可以设置自己的位置(参见 Joy 的回答)。如果用户使用不同的 shell,他们可以想象将他们的历史存储在不同的非默认位置(例如 ~/mybashhist、~/histories/ksh 或其他类似的位置)。另外,请注意,像这样偷看用户数据可能会产生法律影响。 (2认同)

归档时间:

查看次数:

54123 次

最近记录:

12 年,3 月 前
相关归档
在 Linux 中,如何截断命令行输出? 60
rm -r 是否遵循符号链接? 13
如何在基于 Linux 的系统中交换 MKV 中的第一个和第二个音频流? 13
Ubuntu 14.04 升级破坏了 Apache2 11
如何关闭使用 cat > 命令创建的文件? 7
如何找出环境变量(如 PATH)的设置位置? 7
使用“&”运行时,Linux 终端中缺少段错误输出 5
emacs 术语模式在可执行文件中退格时重绘提示 5
为什么没有 64 位 Linux Firefox 版本? 4
Remmina/FreeRDP 实现的最高 RDP 协议版本是多少? 3
难疑归档
如何从命令行在 Vim 中的垂直/水平拆分窗口中打开文件 452
Windows 10 Insider Preview 中使用的伪英文字符 160
为什么现代电脑机箱仍然有 USB 2.0 端口? 157
tmux中窗口名称右侧的大写“M” 149
Hyper-V VM 无法从 Cd 启动,错误:“不允许未签名图像的散列” 145
在 Windows cmd.exe 的同一命令行中设置和使用变量 115
主机名和域名的区别 107
如何在 Windows 中修改我的 Git Bash 配置文件? 104
单元格不自动更新 101
Cmd+Tab 应用程序切换器在错误的监视器上 98