重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
1、使用w命令查看登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。
站在用户的角度思考问题,与客户深入沟通,找到梅列网站设计与梅列网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:成都做网站、网站建设、外贸营销网站建设、企业官网、英文网站、手机端网站、网站推广、域名注册、网络空间、企业邮箱。业务覆盖梅列地区。
该命令所使用的信息来源于/var/run/utmp文件。
w命令输出的信息包括:
用户名称
用户的机器名称或tty号
远程主机地址
用户登录系统的时间
空闲时间(作用不大)
附加到tty(终端)的进程所用的时间(JCPU时间)
当前进程所用时间(PCPU时间)
用户当前正在使用的命令
$ w
23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
ramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]
jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bash
john pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w
此外,可以使用who am i查看使用该命令的用户及进程,使用who查看所有登录用户进程信息,这些查看命令大同小异;
2. 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录, 可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。
这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。
那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。
通过在/etc/profile里面加入以下代码就可以实现:
PS1="`whoami`@`hostname`:"'[$PWD]'
history
USER_IP=`who -u am i 2/dev/null| awk '{print $NF}'|sed -e 's/[]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/dbasky ]
then
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
fi
if [ ! -d /tmp/dbasky/${LOGNAME} ]
then
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp/dbasky/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP} dbasky.$DT"
chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2/dev/null
source /etc/profile 使用脚本生效
退出用户,重新登录
上面脚本在系统的/tmp新建个dbasky目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。
root@zsc6:[/tmp/dbasky/root]ls
10.1.80.47 dbasky.2013-10-24_12:53:08
root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08
查看在12:53:08从10.1.80.47登录的root用户操作命令历史
linux下vim查找命令:
/text--查找text,按n查找下一个,N查找上一个
?text--查找text(反向查找),按n查找下一个,N查找上一个
*/#--查找光标当前的单词,相当于/text
:setignorecase--查找忽略大小写
:setnoignorecase--查找不忽略大小写
:nohlsearch--关闭当前的高亮显示,当再次查找时恢复高亮
:setincsearch--逐步搜索模式,对当前键入的字符进行查找,不必等输入完成
:setwrapscan--重新搜索,当搜索到文件头或尾时,返回重新搜索
扩展资料:
1、文件窗口:
:openfile--在当前窗口打开新文件
:splitfile--在新窗口打开文件
:newfile--用新窗口打开文件,同:splitfile
:bn--切换到下一个文件
:bp--切换到上一个文件
:args--查看当前打开的文件列表(当前正在编辑的文件会用[]括起来)
:e
:e\qadriveest.txt--打开远程文件
:split--打开一个新窗口,光标停在顶层的窗口上
:new--打开一个新窗口,光标停在顶层的窗口上
:vsplit--横向打开窗口。
Ctrl+ww--移动到下一个窗口
Ctrl+wj--移动到下方的窗口
Ctrl+wk--移动到上方的窗口
2、其他命令:
Esc/Ctrl+[--键入命令
:!command--执行shell命令
:suspend/Ctrl+Z--挂起vim,回到shell,fg返回vim
:!perl-cscript.pl--检查perl脚本语法,不用退出vim
:!perlscript.pl--执行perl脚本,不用退出vim
:help--显示帮助文档
:helpi--显示i的帮助文档(:特殊键用,-t:启动参数用-)
3、编辑命令:
插入:
i--在当前位置插入
A--在当前行尾插入
I--在当前行首插入
o--在当前行后插入一行
O--在当前行前插入一行
拷贝粘贴剪切:
yy--拷贝当前行
2yy--拷贝当前行开始的2行
p--在当前光标后粘贴
P--在当前行前粘贴
:1,10co20--将1-10行插入到第20行之后。
:1,$co$--将整个文件复制一份并添加到文件尾部
v--进入选择模式,相当于在Windows下按住Shift选择
V--进入选择模式,整行选择
ddp--交换当前行和其下一行
2dd--剪切当前行之后的2行
:1,10d--将1-10行剪切
:1,10m20--将第1-10行移动到第20行之后
替换:
ra--将当前光标所在字符替换为a
s/old/new/--用old替换new,替换当前行的第一个匹配
s/old/new/g--用old替换new,替换当前行的所有匹配
%s/old/new/--用old替换new,替换所有行的第一个匹配
%s/old/new/g--用old替换new,替换所有匹配
:10,20s/^/text/g--在第10行到第20行每行前面加上text(:3,5s/^/#/g--注释3-5行,:3,5s/^#//g
--解除3-5行的注释,:1,$s/^/#/g--注释整个文档,:%s/^/#/g--注释整个文档)
ddp--交换光标所在行和下一行
移动:
h--左移一个字符(5h--左移5个字符)
l--右移一个字符(5l--右移5个字符)
k--上移一个字符(5k--上移5个字符)
j--下移一个字符(5j--下移5个字符)
w--向后移动一个单词(5w--向后移动5个单词)
b--向前移动一个单词(5b--向前移动5个单词)
e--同w,光标停在单词尾部
ge--同e,光标停在单词尾部
^--移动到本行第一个非空白字符
0--移动到本行第0个字符
--同0
$--移动到行尾(3$--移动到下面3行的行尾)
gg--移动到文件头(10gg--移动到第10行首)
[[--同gg
G--移动到文件尾(10G--移动到第10行尾)
]]--同G
fx--移动到本行光标后第一个为x的字符(3fx--移动到本行光标后第3个为x的字符)
Fx--同fx,反向查找
:20--跳到20行行首
Ctrl+e--向下滚动一行
Ctrl+y--向上滚动一行
Ctrl+d--向下滚动半屏
Ctrl+u--向上滚动半屏
Ctrl+f--向下滚动一屏
Ctrl+b--向上滚动一屏
撤销:
u--撤销
U--撤销对整行的操作
Ctrl+r--撤销刚才的撤销
删除:
x--删除当前字符(3x--删除当前光标开始向后三个字符)
X--删除当前字符的前一个字符,同dh
dl--删除当前字符,同x
dh--删除前一个字符
dd--删除当前行
dj--删除上一行
dk--删除下一行
10d--删除当前行开始的10行。
D--删除当前字符至行尾,同d$
kdgg--删除当前行之前所有行(不包括当前行)
:1,10d--删除1-10行
:11,$d--删除11行及以后所有的行
:1,$d--删除所有行
J--删除两行之间的空行,合并两行
退出
:wq--保存并退出
ZZ--保存并退出
:q!--强制退出并忽略所有更改
:e!--放弃所有修改,并打开原来文件
:close--关闭窗口,最后一个窗口不能使用此命令,可以防止意外退出vim
:q--如果是最后一个被关闭的窗口,那么将退出vim
一、如何查看Linux中各个用户的历史操作命令
查看命令历史用history命令,历史命令只有在注销的时候,才会被更新到~/.bash_history这个系统历史命令记录文件中;当你下次以bash登录Linux的时候,系统会主动由当前用户的~/.bash_history文件读取历史命令的记录。
history命令用法:
history 数字
列出最近的n条命令;
history -w
将目前的历史记忆的内容强制立即写入~/.bash_history文件中;
history -c
将目前所有的历史命令记录全部清除。
二、如何将Linux系统的历史操作命令删除
你好,
1、修改/etc/profile将HISTSIZE=1000改成0或1
清除用户home路径下。bash_history
2、立即清空里的history当前历史命令的记录
history -c
3、bash执行命令时不是马上把命令名称写入history文件的,而是存放在内部的buffer中,等bash退出时会一并写入。
不过,可以调用'history -w'命令要求bash立即更新history文件。
history -w
后续操作的删除命令只会删除当前用户的操作命令,并不会影响其他用户。
在提示符后输入命令history,就可以查看到当前用户的历史操作命令。图中所示的是目前系统保存到root用户输入的377条命令。
在提示符下输入命令history -c就可以删除历史操作命令。再用history命令查看,发现历史操作命令已删除。
如果希望系统不再保存历史操作命令,就必须更改配置文件目录下的配置文件profile。首先使用vi编辑器打开该文件。
找到HISTSIZE这个值,默认情况下历史命令将保存1000条,可以将该值改为0,然后保存并退出,最后重启系统使得配置文件生效。
6重启完成后,再次使用命令history查看,发现系统已不再记录命令。
三、linux怎么样显示命令历史后又显示命令的输入时间
linux的bash内部命令history就可以显示命令行的命令历史,默认环境执行 history
命令后,通常只会显示已执行命令的序号和命令本身。
如果想要查看命令历史的时间戳,那么可以执行:
# export HISTTIMEFORMAT='%F %T '
# history | more
1 2008-08-05 19:02:39 service work restart
2 2008-08-05 19:02:39 exit
3 2008-08-05 19:02:39 id
这样显示的格式就变成,序号 - 时间 - 命令行。
history的其他的一些基本功能:
1、使用 HISTSIZE 控制历史命令记录的总行数
将下面两行内容追加到 .bash_profile 文件并重新登录 bash shell,命令历史的记录数将变成 450
条:
# vi ~/.bash_profile
HISTSIZE=450
HISTFILESIZE=450
2、使用 HISTFILE 更改历史文件名称
默认情况下,命令历史存储在 ~/.bash_history 文件中。添加下列内容到 .bash_profile 文件并重新登录
bash shell,将使用 mandline_warrior 来存储命令历史:
# vi ~/.bash_profile
HISTFILE=/root/mandline_warrior
3、使用 HISTCONTROL 从命令历史中剔除连续重复的条目
在下面的例子中,pwd 命令被连续执行了三次。执行 history 后会看到三条重复的条目。要剔除这些重复的条目,可以将
HISTCONTROL 设置为 ignoredups:
# export HISTCONTROL=ignoredups
4、使用 HISTCONTROL 清除整个命令历史中的重复条目
上例中的 ignoredups 只能剔除连续的重复条目。要清除整个命令历史中的重复条目,可以将 HISTCONTROL 设置成
erasedups:
# export HISTCONTROL=erasedups
5、使用 -c 选项清除所有的命令历史
如果你想清除所有的命令历史,可以执行:
# history -c
6、使用 HISTIGNORE 忽略历史中的特定命令
下面的例子,将忽略 pwd、ls、ls -ltr 等命令:
# export HISTIGNORE=”pwd:ls:ls -ltr:”
四、请问linux的history指令如何显示全部的历史记录
history命令可以用来显示曾执行过的命令。
执行过的命令默认存储在HOME目录的.bash_history文件中,可以通过查看该文件来获取执行命令的历史记录。需要注意的是.bash_history不包含当前会话所执行的命令,执行过的命令在关机时才会写入文件,除非执行命令history -w。
了解linux基础命令,另外你是感兴趣的话可以看下刘遄老师写的《Linux就该这么学》作为入门的书籍,觉得不错的话采纳下哦~。
五、linux 查看当前系统默认可以记住用户多少个历史命令用什么命令
可以使用History命令,主要用于显示历史指令记录内容, 下达历史纪录中的指令 。
1、History命令语法:
[test@linux]# history [n]
[test@linux]# history [-c]
[test@linux]# history [-raw] histfiles
参数:
n:数字,要列出最近的 n 笔命令列表
-c:将目前的shell中的所有 history 内容全部消除
-a:将目前新增的history 指令新增入 histfiles 中,若没有加 histfiles ,
则预设写入 ~/.bash_history
-r:将 histfiles 的内容读到目前这个 shell 的 history 记忆中
-w:将目前的 history 记忆内容写入 histfiles
Linux系统在shell(控制台)中输入并执行命令时,shell会自动把命令记录到历史列表中,一般保存在用户目录下的.bash_history文件中。默认保存1000条,也可以更改这个值。
如果键入history, history会显示所使用的前1000个历史命令,并且编了号,会看到一个用数字编号的列表快速从屏幕上卷过。可能不需要查看1000个命令中的所有项目, 当然也可以加入数字来列出最近的 n 笔命令列表。
linux中history命令不仅仅可以查询历史命令而已. 还可以利用相关的功能来帮执行命令。
2、运行特定的历史命令
history会列出bash保存的所有历史命令,并且编了号,可以使用“叹号接编号”的方式运行特定的历史命令.
语法说明:
[test@linux]# [!number] [!mand] [!!]
参数说明:
number :第几个指令的意思;
mand:指令的开头几个字母
! :上一个指令的意思!
3、History命令实战
列出所有的历史记录:
[test@linux] # history
只列出最近10条记录:
[test@linux] # history 10 (注,history和10中间有空格)
使用命令记录号码执行命令,执行历史清单中的第99条命令
[test@linux] #!99 (!和99中间没有空格)
重复执行上一个命令
[test@linux] #!!
执行最后一次以rpm开头的命令(!? ?代表的是字符串,这个String可以随便输,Shell会从最后一条历史命令向前搜索,最先匹配的一条命令将会得到执行。)
[test@linux] #!rpm
逐屏列出所有的历史记录:
[test@linux]# history | more
立即清空history当前所有历史命令的记录
[test@linux] #history -c
除了使用history命令,在 shell 或 GUI 终端提示下,也可以使用上下方向键来翻阅命令历史(向下箭头会向前翻阅),直到找到所需命令为止。这可以很方便地编辑前面的某一条命令,而不用重复输入类似的命令。
ctrl+r 然后输入搜索的关键词,
比如:之前输入过一个命令 /etc/profile
只要ctrl+R 然后输入就可以查询到这个命令,可以用上下箭头进行模糊查看ctrl+r 然后输入搜索的关键词,
比如:之前输入过一个命令vim /etc/profile
只要ctrl+R 然后输入vim就可以查询到这个命令,可以用上下箭头进行模糊查看