본문 바로가기
IT/System Engineering

리눅스 서버 - 사용자 명령어 확인 방법 (history)

by Jany 2019. 8. 3.
반응형

리눅스는 서버로 주로 이용되기 때문에 여러 사용자가 동시에 로그인할 수 있고 사용할 수 있습니다.

 

그렇기 때문에 문제 발생시 어떤 사용자가 어떤 명령어를 사용했는지 확인하는 과정이 중요합니다.

- 그러면 빠른 문제 해소를 할 수 있죠.

 

일반적으로 Redhat 계열에서는  ~/.bash_history 에 기록됩니다.

 

history라는 명령어를 실행하면 그동안의 입력한 화면이 나열되죠.

 

[root@jany root]# history

   20  sudo R CMD javareconf

   21  sudo R CMD javareconf

   22  java

   23  which java

   24  /usr/bin/java

   25  cd /Library/Java/

   26  ll

   27  ls

   28  cd JavaVirtualMachines/

   29  ls

   30  ls -al

   31  cd ..

   32  ll

 

숫자는 순서이고, 뒤는 입력한 명령어인데, 언제 입력했는지 알수가 없기 때문에

/etc/profile 에 timestamp를 추가합니다.

 

#history timestamp

HISTTIMEFORMAT="%Y-%m-%d_%H:%M:%S "
export HISTTIMEFORMAT

 

이 내용은 man bash 에서 HISTTIMEFORMAT 을 찾아보면 됩니다.

 

그러면 숫자와 명령어 사이에 연-월-일_시:분:초 가 출력되게 됩니다.

 

[root@jany root]# history

 1000  2019-08-05 11:05:55 -- cat ~/.bash_history 
 1001  2019-08-05 11:06:05 -- history
 1002  2019-08-05 11:06:15 -- cat /etc/profile
 1003  2019-08-05 11:06:38 -- man bash
 1004  2019-08-05 11:06:59 -- !
 1005  2019-08-05 11:07:01 -- history

반응형

댓글