오늘에 이야기는 history 입니다.
침해사고 분석을 하다 보면 history 정보를 확인할 때가 많습니다.
그런데,, 이 history는 항상 최근에 사용한 명령어만 표시가 되죠?
그럼 이 명령어를 언제 사용한거지?? 하는 의문이 생깁니다.
물론 일부는 생성한 파일이나 변경된 날짜 정보로 일부 확인은 가능하지만 정확히 알고싶을때는
profile의 일부를 수정하면 가능합니다.
[방법]
/etc/profile에 내용 추가
#vi /etc/profile
HISTTIMEFORMAT="%F %T --"
export HISTTIMEFORMAT
적용
# source /etc/profile
확인
# history
948 2017-11-20 10:08:59 --ls
949 2017-11-20 10:09:01 --cd ../
950 2017-11-20 10:09:01 --ls
951 2017-11-20 10:09:05 --ls -al
952 2017-11-20 10:09:31 --pwd
953 2017-11-20 10:12:30 --ls
954 2017-11-20 10:12:36 --cd /etc/profile
955 2017-11-20 10:12:36 --ls
956 2017-11-20 10:12:38 --cd /etc
957 2017-11-20 10:12:39 --ls
958 2017-11-20 10:12:46 --vi /etc/profile
959 2017-11-20 10:13:52 --source /etc/profile
960 2017-11-20 10:13:56 --history
'|배움의 길| > 리눅스 명령어' 카테고리의 다른 글
| Ubuntu OS 버전 업그레이드 방법 (0) | 2018.05.04 |
|---|---|
| Linux Ubuntu 버전확인 방법 (0) | 2018.05.02 |
| [CentOS] rpm과 yum (0) | 2017.01.18 |
| 계정추가 adduser와 useradd의 차이 (0) | 2017.01.18 |
| [CentOS] 접속중인 사용자나 Session 강제 끊기 (0) | 2017.01.17 |
