设置永久记录历史命令审计
[root@node01 ~]# tail -22 /etc/profile
#history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
HISTDIR=/usr/share/.history
if [ -z $USER_IP ]
then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]
then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ]
then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE=4000
DT=`date +%Y%m%d_%H%M%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
chmod 600 $HISTDIR/${LOGNAME}/*.history* 2>/dev/null
[root@node01 ~]# source /etc/profile
设置仅保留记录历史命令10条
echo "export HISTSIZE=10" >>/etc/bashrc # 用history只能看到最近操作的10条命令记录
echo "export HISTFILESIZE=10" >>/etc/bashrc # 历史文件中只保留最近命令行操作的10条命令记录
source /etc/bashrc