linux歷史記錄

A. linux命令行歷史記錄搜索，然後再執行

1．可以按一下上＼下方向鍵，命令行就會顯示相對於當前命令的上一條或下一條歷史記錄．
2．和方向鍵相同功能的就是組合鍵Ctrl+
p
（前面執行過的命令）,Ctrl
+n（後面執行過的命令）．
2．上面兩個都是相對於當前命令查詢上一條或者下一條命令的歷史記錄．如果搜索命令歷史記錄，
就用Ctrl+
r
組合鍵進入歷史記錄搜尋狀態，然後，鍵盤每按一個字母，當前命令行就會搜索出命令歷史記錄．

B. linux怎麼清除history記錄

1、history -a將當前shell會話的歷史命令追加到命令歷史文件中,命令歷史文件是保存歷史命令的配置文件。

C. linux查看歷史操作記錄

你如果沒限制每個時間只有一個用戶可以登錄的話，那沒法區分，history里只有命令，又沒有命令時間，你怎麼知道登錄時間和這些命令的關系？只能從現在改吧。
1、提高歷史記錄最大值
2、建立用戶區分許可權，root密碼回收，同時在系統上不允許root直接登錄。
3、如果必須都要用root才行，那麼必須用sudo命令執行，不許切換到root下。這樣歷史記錄都存在secure里了，還有明確的時間點。
4、如果非得有人用sudo切換到root下，第一好心提醒，第二加行政和經濟手段限制，第三啥都不做，哪天趁他剛登錄上去，你也上去把伺服器干癱，然後清除掉自己那部分日誌，再去告狀：他最後一個切換到root下的，就是他乾的！！

D. linux中如何清除文件中舊的操作歷史記錄

清楚全部操作歷史記錄
直接運行history-c命令即可

E. linux查看歷史操作記錄

在linux系統的環境下，不管是root用戶還是其它的用戶只有登陸系統後用進入操作我們都可以通過命令history來查看歷史記錄，可是假如一台伺服器多人登陸，一天因為某人誤操作了刪除了重要的數據。這時候通過查看歷史記錄（命令：history）是沒有什麼意義了（因為history只針對登錄用戶下執行有效，即使root用戶也無法得到其它用戶histotry歷史）。那有沒有什麼辦法實現通過記錄登陸後的IP地址和某用戶名所操作的歷史記錄呢？答案：有的。
通過在/etc/profile裡面加入以下代碼就可以實現：
PS1="`whoami`@`hostname`:"'[$PWD]'
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/dbasky ]
then
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
fi
if [ ! -d /tmp/dbasky/${LOGNAME} ]
then
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp/dbasky/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP} dbasky.$DT"
chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null

source /etc/profile 使用腳本生效
退出用戶，重新登錄
上面腳本在系統的/tmp新建個dbasky目錄，記錄所有登陸過系統的用戶和IP地址（文件名），每當用戶登錄/退出會創建相應的文件，該文件保存這段用戶登錄時期內操作歷史，可以用這個方法來監測系統的安全性。
root@zsc6:[/tmp/dbasky/root]ls
10.1.80.47 dbasky.2013-10-24_12:53:08
root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08

查看在12:53:08從10.1.80.47登錄的root用戶操作命令歷史

F. 如何清除linux的history 命令歷史記錄

清除linux的history 命令歷史記錄只需要一個步驟，如下：

-c 參數命令：將目前的shell中的所有 history 內容全部消除，下圖是執行效果，執行history -c命令後，之前的所有的記錄都可以清除。

輸入以上命令即可刪除linux的history 命令歷史記錄。

G. Linux下如何查看終端命令的歷史記錄

用history命令可以查看最近100條輸入的歷史命令記錄。
家目錄的 .bash_history 文件也會記錄歷史記錄。可以使用 cat .bash_history查看。

H. linux下文件歷史操作記錄如何查詢

last查看最近可以的登錄。由此判斷那些人操作過。查找該文件去向。如果是仍然保存在本地的話你可以用命令：
find
/
-name
壓縮包文件名
進行查找。如果是被刪除那就不好找啦。

I. linux如何查看用戶所有的歷史操作記錄

1、使用w命令查看登錄用戶正在使用的進程信息，w命令用於顯示已經登錄系統的用戶的名稱，以及他們正在做的事。該命令所使用的信息來源於/var/run/utmp文件。w命令輸出的信息包括：用戶名稱
用戶的機器名稱或tty號
遠程主機地址
用戶登錄系統的時間
空閑時間（作用不大）
附加到tty（終端）的進程所用的時間（JCPU時間）
當前進程所用時間（PCPU時間）
用戶當前正在使用的命令
$ w
23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
ramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]
jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bash
john pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w

此外，可以使用who am i查看使用該命令的用戶及進程，使用who查看所有登錄用戶進程信息，這些查看命令大同小異；
2. 在linux系統的環境下，不管是root用戶還是其它的用戶只有登陸系統後用進入操作我們都可以通過命令history來查看歷史記錄， 可是假如一台伺服器多人登陸，一天因為某人誤操作了刪除了重要的數據。這時候通過查看歷史記錄（命令：history）是沒有什麼意義了（因為history只針對登錄用戶下執行有效，即使root用戶也無法得到其它用戶histotry歷史）。那有沒有什麼辦法實現通過記錄登陸後的IP地址和某用戶名所操作的歷史記錄呢？答案：有的。
通過在/etc/profile裡面加入以下代碼就可以實現：

J. 請問linux的history指令如何顯示全部的歷史記錄

方法步驟如下：

1、首先打開linux客戶端。