Historique des commandes sous Linux avec l'heure
Rapide tutorial sur l’historique des commandes sous Linux. Le tuto est réalisé sous Ubuntu 17.04 mais est applicable sur toutes les distrubitions.
Première partie sur son historique personnel, donc propre à l’usager en cours d’utilisation. On utilisera dans un terminal la commande history. Dans les principale option de cette commande on en notera deux, la première est le rappel d’une commande historisé comme suit :
!numéro
exemple : !4
On utilisera la numéro présent en début de chaque commande, les numéros ne sont pas fixe mais peuvent évoluer.
Seconde options est la recherche à l’intérieur de cet historique avec CTRL + R , on tape ensuite le mot à rechercher et la dernière entrée utilisant ce terme est affiché, rappuyer sur CTRL + R pour afficher les précédente.
Seul incovéniant d’history est l’absence des horaires/dates. Pour avoir les horaires dans la commande history, il faut modifier le fichier ~/.bashrc en rajoutant la ligne :
HISTTIMEFORMAT= »%F %T »
Ou %F full date, égale à = %Y-%m-%d Et %T time, égale à = %H:%M:%S
puis :
source ~/.bashrc
(les anciennes commandes prendront l’horaires du moment de la mise en place de ce système)
Pour avoir un historique des commandes tapés sur votre serveur Debian/Ubuntu ( et autre), de TOUS les usagers, faut modifier le fichier bash.bashrc (avec les bons droits), et rajouter la ligne :
PROMPT_COMMAND=’history -a ►(logger -t « $USER[$PWD] $SSH_CONNECTION »)’
/!/!/!/!/!/!/!/!/!/!/!/!ATTENTION les chevrons n’étant pas accepté dans les descriptions, il faut remplacer le caractère ► par un chevron (plus grand que)./!/!/!/!/!/!/!/!/!/!/!
puis :
source /etc/bash.bashrc
Toutes les commandes tapés par des usagers locaux ou distants seront alors déversés dans /var/log/messages ou /var/log/syslog
Views : 2024
linux
