谁动了我的Linux?原来history这么强大!

肖邦 2021-08-03 09:56:43

当我们频繁使用 Linux 命令行时,有效地使用历史记录,可以大大提高工作效率。

 

在平时 Linux 操作过程中,很多命令是重复的,你一定不希望大量输入重复的命令。如果你是系统管理员,你可能需要对用户操作进行审计,管理好 Linux 命令历史记录显得非常重要。

 

今天我们来介绍一下,在 Linux 使用 history 来减少重复命令的几个实用技巧。

 

一、基本原理

 

图片

 

Linux 命令的历史记录,会持久化存储,默认位置是当前用户家目录的 .bash_history 文件。

 

当 Linux 系统启动一个 Shell 时,Shell 会从 .bash_history 文件中,读取历史记录,存储在相应内存的缓冲区中。

 

我们平时所操作的 Linux 命令,都会记录在缓冲区中。包括 histor命令所执行的历史命令管理,都是在操作缓冲区,而不是直接操作 .bash_history 文件。

 

当我们退出 Shell,比如按下 Ctrl+D 时,Shell 进程会把历史记录缓冲区的内容,写回到 .bash_history 文件中去。

 

二、使用详解

 

 
1、基础用法

 

直接输入 history 命令,可以看到最近操作的所有命令都显示出来了

 

  •  
  •  
  •  
  •  
  •  
  •  
  •  
$ history   1  bash   2  ls   3  vim .bash_history   4  cat .bash_history   5  history   6  bash

 

有时候我不需要显示所有的历史命令,只显示最后的 10 条历史记录,可以在命令后加数字 N 即可

 

  •  
$ history 10

 

正常情况下,只有在 Shell 正常退出时,才会将缓冲区内容保存到文件。如果你想主动保存缓冲区的历史记录,执行 -w 选项即可

 

  •  
$ history -w

 

当然,如果你执行了一些敏感的命令操作,可以执行 -c 将缓冲区内容直接删除

 

  •  
$ history -c

 

 
2、重复执行命令

 

如果要重复执行一些命令,可以使用 ! 来快速执行重复的命令。

 

举个例子,重复执行第 1024 历史命令,可以执行如下命令

 

  •  
$ !1024

 

1024 这个编号可以通过 history 查看哦

 

重复执行上一条命令

 

  •  
$ !!

 

重复执行倒数第 6 条历史命令,可以通过负数表示,-6 表示倒数第 6 条记录

 

  •  
$ !-6

 

 

 
3、搜索历史命令

 

有时候,需要重复执行某字符串开头的最后一个命令,同样可以通过 来操作,然后按 Enter 执行即可

 

比如,刚才执行了一个很长命令,只记录命令开头是 curl,这时就可以通过 !curl 快速执行该命令

 

  •  
$ !curl

 

这个用法很高效,但存在不安全因素,因为有可能执行的命令不是你想要执行的,那就坏事了。可以通过 :p 来安全地执行。

 

 

  •  
  •  
$ !curl:pcurl www.sina.com.cn

 

加上 :p 后,只是打印出了搜索到的命令,如果要执行,请按 Up 键,然后回车即可。

 

如果你只知道某条命令包含了 x 信息,不是以 x 开头,同样可以通过 ? 来执行包含字符串的命令

 

  •  
$ !?sina

 

 
4、交互式搜索历史命令

 

在 Linux 搜索历史命令,还可以通过交互式的搜索方式,简直高效直接。在命令行输入 Ctrl+R 后,进入交互界面,键入需要搜索的关键字,如果匹配到多条命令,可以多次键入 Ctrl+R 来切换上一条匹配的命令。

 

  •  
(reverse-i-search)`sina': echo sina

 

可以看到,我输入了 sina 后,就自动匹配到最近一次和 sina 匹配的命令,这时按下回车就可以执行该命令。

 

 
5、重复执行上条命令

 

在这里总结下多种重复执行上条命令的方式,你可以选择一种自己喜欢的就可以啦

 

  • !!

  • !-1

  • Ctrl+p

  • Up

  • Ctrl+R

 

 
6、显示时间戳

 

有时候需要对 Linux 系统做审计,那为历史记录添加时间戳,显示非常有用。

 

 

  •  
  •  
  •  
  •  
  •  
$ export HISTTIMEFORMAT='%F %T '$ history 3  46  2021-04-18 15:21:33 curl baidu.com  47  2021-04-18 15:21:35 pwd  48  2021-04-18 15:21:39 history 3

 

可以看到,历史记录已经显示了时间戳。其实这些对于审计需求,还不够,可以加上更详细的信息:

 

  •  
  •  
  •  
  •  
$ export HISTTIMEFORMAT="%F %T `who -u am i 2>/dev/null| awk '{print $NF}'|sed \-e 's/[()]//g'` `whoami` "  6  2021-04-18 16:07:48 113.200.44.237 root ls  7  2021-04-18 16:07:59 113.200.44.237 root pwd  8  2021-04-18 16:08:14 113.200.44.237 root history

 

 
7、控制历史记录总数

 

默认情况下,Linux 系统最多存储 1000 条历史记录,可以通过 HISTSIZE 环境变量查看

 

 

  •  
  •  
$ echo $HISTSIZE1000

 

对于需要做审计的场景,1000 条历史记录可能会太少了,我们可以修改为合适的值

 

  •  
$ export HISTSIZE=10000

 

注意,HISTSIZE 变量只能控制缓冲区中的历史记录数量,如果需要控制 .bash_history 文件存储的最大记录数,可以通过 HISTFILESIZE 进行控制

 

上述命令行修改只在当前 Shell 环境生效,如果需要永久生效,需要写入配置文件

 

  •  
  •  
  •  
$ echo "export HISTSIZE=10000" >> ~/.bash_profile$ echo "export HISTFILESIZE=200000" >> ~/.bash_profile$ source ~/.bash_profile

 

 
8、更改历史记录文件名

 

有时,为了方便管理和备份,需要更改历史记录文件的路径和名称。简单,同样可以通过环境变量 HISTFILE 更改它的文件名称

 

  •  
  •  
$ echo "export HISTFILE=/data/backup/chopin.bash_history" >> ~/.bash_profile$ souce ~/.bash_profile

 

 
9、禁用历史记录

 

处于某种特殊环境,我们需要禁用历史记录

 

 

  •  
  •  
  •  
$ echo "export HISTSIZE=0" >> ~/.bash_profile$ echo "export HISTFILESIZE=0" >> ~/.bash_profile$ source ~/.bash_profile

 

哈哈,直接把上述两个变量的值设置为 0,就实现了禁用历史记录的功能

 

 
10、黑客必知的一个小技巧

 

最后分享一个不为人知的,黑客必知的小技巧。

 

在命令前额外多加一个空格,这样的命令是不会被记录到历史记录的,感觉是不是很酷

 

这个技巧如果在你的系统不管用,请查看下环境变量 HISTCONTROL 是否包含 ignorespace,貌似 centos 系统默认没有设置这个值。

 

三、总结时间

 

在 Linux 系统,history 命令可以非常方便,帮助我们管理历史命令,平时我们命令都会先记录在缓存区,在 Shell 退出时才会记录到文件中。

 

history 命令提供了很方便的管理功能,合理去配置和管理历史记录,可以让你的 Linux 系统更加健壮和安全。

 

好了,老规矩,贴心的肖哥还是来总结一下 history 命令常用方法

 

  • history n:只显示最近的 n 条历史记录

  • history -c:清除缓存区中的历史记录

  • history -w:将缓存区的历史记录保存到文件

  • history -d N:删除第 N 条历史记录

 

几种重复执行命令的方法:!!、!-1、!N、!string 等

 

交互式历史命令搜索,请使用 Ctrl+R 快捷键

 

合适使用几个相关的环境变量,让你的 Linux 系统更安全:

 

  • HISTSIZE:控制缓冲区历史记录的最大个数

  • HISTFILESIZE:控制历史记录文件中的最大个数

  • HISTIGNORE:设置哪些命令不记录到历史记录

  • HISTTIMEFORMAT:设置历史命令显示的时间格式

  • HISTCONTROL:扩展的控制选项

 

如果在生产环境,这些环境变量需要持久化到配置文件 ~/.bash_profile

 

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
export HISTCONTROL=ignoreboth# ignorespace: 忽略空格开头的命令# ignoredups: 忽略连续重复命令# ignoreboth: 表示上述两个参数都设置

# 设置追加而不是覆盖shopt -s histappend

export HISTSIZE=1000export HISTFILESIZE=200000export HISTTIMEFORMAT="%F %T "

 

作者丨肖邦
来源丨公众号:编程修养(ID:chopin11vip)
dbaplus社群欢迎广大技术人员投稿,投稿邮箱:editor@dbaplus.cn
最新评论
访客 2024年04月08日

如果字段的最大可能长度超过255字节,那么长度值可能…

访客 2024年03月04日

只能说作者太用心了,优秀

访客 2024年02月23日

感谢详解

访客 2024年02月20日

一般干个7-8年(即30岁左右),能做到年入40w-50w;有…

访客 2023年08月20日

230721

活动预告