Skip to content


NIE donoś na mnie! – .sh_history z datą i czasem

Od czasu do czasu, jestem w potrzebie ponownego wydania polecenia wydanego kilka dni czy godzin temu. Pomimo wyświetlania zawartości pliku ~/.sh_history i studiowania jego zawartości, często nie jestem w stanie znaleźć tego czego szukam pomimo że pamiętam nie tylko dzień ale i przybliżony czas wydania polecenia.

$ lsgcl
May 25 2010, 08:18:44 padmin   lstcpip  -state
May 25 2010, 08:18:53 padmin   lstcpip  -arp
May 25 2010, 08:19:12 padmin   lstcpip  -num
May 25 2010, 08:19:48 padmin   lstcpip  -routinfo
May 25 2010, 08:20:11 padmin   lstcpip  -namesrv

To odkrycie było rezultatem moich poszukiwań, które po krótkim czasie przyniosły pożądany przeze mnie resultat. Dodałem EXTENDED_HISTORY=ON do pliku ~/.profile i obecnie po egzekucji history -t każde polecenie jest poprzedzone jego kolejnością, datą i czasem jego wydania. Na przykład:

387     2010/05/25 08:35:57 :: ls -ltr
388     2010/05/25 08:36:00 :: ls -ltr
389     2010/05/25 08:36:03 :: ls -/etc
390     2010/05/25 08:36:08 :: history -t
391     2010/05/25 08:36:17 :: cat .sh_history
392     2010/05/25 08:36:34 :: man history
393     2010/05/25 08:36:38 :: su -
394     2010/05/25 08:37:10 :: man history
395     2010/05/25 08:39:24 :: cat .sh_history

Pamiętaj, że zawartość pliku ~/.sh_history może być modyfikowana, zmieniona, usunięta, itd. bez żadnego specjalnego wysiłku czy umiejętności. Tej zawartości nie można używać jako dowodu wydania danego polecenia ! Nie można jej użyć jako dowodu czyjejś winy za wykonanie tego czy innego polecenia – każdy może zmienić zawartość .sh_history!!!!!

Posted in AIX, Real life AIX.

Tagged with , , , , , , , , , .


3 Responses

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.

  1. Jeff says

    good catch, just a little note, the EXTENDED_HISTORY flag is actually specific to the shell, not AIX. I guess ksh and a few others use that.

    if you’re using bash on systems you can get the same result with the HISTTIMEFORMAT env variable.. google has plenty of examples.

    i find this setting an absolute must on the root user for any *nix system we manage. each admin who su’s to root gets their own history file and each history file has timestamping to help track down what commands may have been issued and by whom if you’re looking to solve a mystery.. not intended to prevent/spot malicious activity of course but every now and then you know something happened at a certain time and maybe 3 admins were all logged in doing stuff….

  2. Zbigniew says

    Witam,

    Mam pytanko do Pana a w zasadzie prosze o rade.
    Mam zainstalowany cluster 55 na AIX 5.3 TL11 sp1.
    Wszystko jest ok do momentu restartu jednego z nodów.Otóż po restarcie gubią one default routing.Dlaczego tak sie dzieje?Proszę o Pańska pomoc.Z góry serdecznie dziękuję.

    Pozdrawiam

    Zbigniew Mazurek
    z_mazurek@wp.pl

  3. MarkD:-) says

    Cześć Zbyszek,

    przyczyn może być wiele – trudno odpowniedzieć mając tak mało informacji.
    Z tego co piszesz towygląda, że może potrzebujesz “alieses” na adapterach NIC – na tej samej sabnet
    który ma klaster po jego starcie?

    Pozdrawiam,

    MarkD:-)



Some HTML is OK

or, reply to this post via trackback.

WordPress Anti Spam by WP-SpamShield



Copyright © 2016 - 2017 Waldemar Mark Duszyk. All Rights Reserved. Created by Blog Copyright.