文章目录
基本原理
-
Linux 命令的历史记录,会持久化存储,默认位置是当前用户家目录的
.bash_history
文件。 -
当 Linux 系统启动一个 Shell 时,Shell 会从
.bash_history
文件中,读取历史记录,存储在相应内存的缓冲区中。 -
我们平时所操作的 Linux 命令,都会记录在缓冲区中。包括 history 命令所执行的历史命令管理,都是在操作缓冲区,而不是直接操作
.bash_history
文件。 -
当我们退出 Shell,比如按下 Ctrl+D 时,Shell 进程会把历史记录缓冲区的内容,写回到
.bash_history
文件中去。
【所以现在你应该知道,永久删除记录该咋做了吧?】
使用详解
清楚了 history 的基本原理,我们来具体学习一下如何使用它。
基础用法
查看记录&查看指定行
- 直接输入 history 命令,可以看到最近操作的所有命令都显示出来了
root@ccx ~]# history
1 bash
2 ls
3 vim .bash_history
4 cat .bash_history
5 history
6 bash
- 有时候我不需要显示所有的历史命令,只显示最后的 10 条历史记录,可以在命令后加数字 N 即可
root@ccx ~]# history 10
主动保存缓冲区
正常情况下,只有在 Shell 正常退出时,才会将缓冲区内容保存到文件。如果你想主动保存缓冲区的历史记录,执行 -w 选项即可
root@ccx ~]# history -w
删除缓冲区
当然,如果你执行了一些敏感的命令操作,可以执行 -c 将缓冲区内容直接删除
root@ccx ~]# history -c
重复执行某命令
-
如果要重复执行一些命令,可以使用
!
来快速执行重复的命令。 -
举个例子,重复执行第 1024 历史命令,可以执行如下命令
root@ccx ~]# !1024
#1024 这个编号的命令内容是可以通过 history 查看哦
- 重复执行上一条命令
root@ccx ~]# !!
- 重复执行倒数第 6 条历史命令,可以通过负数表示,-6 表示倒数第 6 条记录
root@ccx ~]# !-6
搜索历史命令
- 有时候,需要重复执行某字符串开头的最后一个命令,同样可以通过 ! 来操作,然后按 Enter 执行即可
比如,刚才执行了一个很长命令,只记录命令开头是 curl,这时就可以通过 !curl 快速执行该命令
# 假设我最后一次执行的是 curl 1.1.1.1
root@ccx ~]# !curl
# 上面命令呢就是会执行curl 1.1.1.1
- 这个用法很高效,但存在不安全因素,因为有可能执行的命令不是你想要执行的,那就坏事了。可以通过
:p
来安全地执行。
root@ccx ~]# !curl:p
curl 1.1.1.1
#加上 :p 后,只是打印出了搜索到的命令,如果要执行,请按 ↑ 键,然后回车即可。
- 如果你只知道某条命令包含了 x 信息,不是以 x 开头,同样可以通过 ? 来执行包含字符串的命令
root@ccx ~]# ?x
- 其实更多的呢 都是喜欢用grep来搜索
histoart | grep x
,得到含有x的所有历史命令内容及前面序号以后,然后再用!序号
来快速执行该命令。
交互式搜索历史命令
- 在 Linux 搜索历史命令,还可以通过交互式的搜索方式,简直高效直接。在命令行输入
Ctrl+R
后,进入交互界面,键入需要搜索的关键字,如果匹配到多条命令,可以多次键入Ctrl+R
来切换上一条匹配的命令。
(reverse-i-search)`sina': echo sina
可以看到,我输入了 sina 后,就自动匹配到最近一次和 sina 匹配的命令,这时按下回车就可以执行该命令。
显示时间戳
- 有时候需要对 Linux 系统做审计,那为历史记录添加时间戳,显示非常有用。
root@ccx ~]# export HISTTIMEFORMAT='%F %T '
root@ccx ~]# history 3
46 2022-01-11 18:21:33 curl baidu.com
47 2022-01-11 18:21:35 pwd
48 2022-01-11 18:21:39 history 3
- 可以看到,历史记录已经显示了时间戳。其实这些对于审计需求,还不够,可以加上更详细的信息:
root@ccx ~]# export HISTTIMEFORMAT="%F %T `who -u am i 2>/dev/null| awk '{print root@ccx ~]#NF}'|sed \-e 's/[()]//g'` `whoami` "
6 2022-01-11 18:22:48 113.200.44.237 root ls
7 2022-01-11 18:22:59 113.200.44.237 root pwd
8 2022-01-11 16:08:14 113.200.44.237 root history
控制历史记录总数
- 默认情况下,Linux 系统最多存储 1000 条历史记录,可以通过 HISTSIZE 环境变量查看
root@ccx ~]# echo root@ccx ~]#HISTSIZE
1000
- 对于需要做审计的场景,1000 条历史记录可能会太少了,我们可以修改为合适的值
root@ccx ~]# export HISTSIZE=10000
-
注意,HISTSIZE 变量只能控制缓冲区中的历史记录数量,如果需要控制
.bash_history
文件存储的最大记录数,可以通过 HISTFILESIZE 进行控制 -
上述命令行修改只在当前 Shell 环境生效,如果需要永久生效,需要写入配置文件
root@ccx ~]# echo "export HISTSIZE=10000" >> ~/.bash_profile
root@ccx ~]# echo "export HISTFILESIZE=200000" >> ~/.bash_profile
root@ccx ~]# source ~/.bash_profile
更改历史记录文件名
- 有时,为了方便管理和备份,需要更改历史记录文件的路径和名称。简单,同样可以通过环境变量 HISTFILE 更改它的文件名称
root@ccx ~]# echo "export HISTFILE=/data/backup/chopin.bash_history" >> ~/.bash_profile
root@ccx ~]# souce ~/.bash_profile
禁用历史记录
- 处于某种特殊环境,我们需要禁用历史记录
root@ccx ~]# echo "export HISTSIZE=0" >> ~/.bash_profile
root@ccx ~]# echo "export HISTFILESIZE=0" >> ~/.bash_profile
root@ccx ~]# source ~/.bash_profile
哈哈,直接把上述两个变量的值设置为 0,就实现了禁用历史记录的功能
黑客必知的一个小技巧
-
最后分享一个不为人知的,黑客必知的小技巧。
-
在命令前额外多加一个空格,这样的命令是不会被记录到历史记录的,感觉是不是很酷
-
这个技巧如果在你的系统不管用,请查看下环境变量
HISTCONTROL
是否包含ignorespace
,貌似 centos 系统默认没有设置这个值。
总结
-
在 Linux 系统,history 命令可以非常方便,帮助我们管理历史命令,平时我们命令都会先记录在缓存区,在 Shell 退出时才会记录到文件中。
-
history 命令提供了很方便的管理功能,合理去配置和管理历史记录,可以让你的 Linux 系统更加健壮和安全。
history
命令常用方法history n
:只显示最近的 n 条历史记录history -c
:清除缓存区中的历史记录history -w
:将缓存区的历史记录保存到文件history -d N
:删除第 N 条历史记录
-
几种重复执行命令的方法:
!!
、!-1
、!N
、!string
等交互式历史命令搜索,请使用Ctrl+R
快捷键合适使用几个相关的环境变量,让你的 Linux 系统更安全:HISTSIZE
:控制缓冲区历史记录的最大个数HISTFILESIZE
:控制历史记录文件中的最大个数HISTIGNORE
:设置哪些命令不记录到历史记录HISTTIMEFORMAT
:设置历史命令显示的时间格式HISTCONTROL
:扩展的控制选项
-
如果在生产环境,这些环境变量需要持久化到配置文件
~/.bash_profile
export HISTCONTROL=ignoreboth
# ignorespace: 忽略空格开头的命令
# ignoredups: 忽略连续重复命令
# ignoreboth: 表示上述两个参数都设置
# 设置追加而不是覆盖
shopt -s histappend
export HISTSIZE=1000
export HISTFILESIZE=200000
export HISTTIMEFORMAT="%F %T "
export HISTIGNORE="ls:history"
最后
15号就要开始休假了,今年回去事有点多,肯定是不会学习了的,所以2021的学习和笔记到此就化上句号了,所以这个月的笔记数量少咯,2022继续奋斗,加油!