我尝试查看我的系统上的特定 Linux 用户做了什么,并且我查看了 bash_history,但没有任何日期。
有没有一种方法可以给我提供日期/时间?
答案1
据我所知,(默认情况下)没有明确的日志将日期/时间与用户启动的每个命令相关联。
但是,您可以尝试通过统计命令中的信息last(它将为您提供用户登录系统的日期和时间)与您在/var/logsyslog 等日志中找到的信息来猜测用户所做的操作。
该命令偶然会在其中一个可用的日志中发出一些日志输出。
此外,您还可以检查您怀疑受到 bash_history 中看到的命令影响的文件的创建/修改日期和时间,这可以为您提供有关发生了什么事情的更多提示。
答案2
这个会不是被动更新 .bash_history 但它会使这项任务在将来变得更容易。
历史时间戳可以通过导出一个名为的变量来完成,HISTTIMEFORMAT您可以将其设置为您希望时间戳看起来像的格式,使用通过运行命令找到的 strftime 格式man strftime或这里
例子:
export HISTTIMEFORMAT="%F %T: "
我建议将其放入 ~/.bashrc 中