History命令解释，及一个相关的bash脚本（如何编写脚本程序从记录文件中提取history命令）

目                录

一、history命令介绍

1、history命令是什么？

2、history的主要功能

二、history命令的用法

1、语法

2、选项说明

3、命令实例

三、history和历史记录文件bash_history

四、history命令的相关配置

1，命令带时间展示-HISTTIMEFORMAT

2，命令行数大小-HISTSIZE

3、设置命令保存的行数

4、历史记录文件名称-HISTFILE

5，管理历史记录的变量 -HISTCONTROL

6、历史记录中需要忽略的命令-HISTIGNORE

7，当前shell开启或关闭历史记录功能

四、编写bash脚本从记录文件中提取history命令

---

一、history命令介绍

1、history命令是什么？

  history命令在Linux系统中用于显示和管理用户在command line界面执行过的命令历史记录。这个命令会读取历史命令文件中的目录到历史命令缓冲区，同时也会将历史命令缓冲区中的目录写入命令文件。

2、history的主要功能

history有以下几个主要功能：

1. 显示历史命令：当用户在命令行中输入history并按下回车键时，会显示出当前用户之前执行过的所有命令的列表。这些命令按照执行的时间顺序排列，最新的命令显示在最下面。
2. 执行历史命令：在命令行中，可以使用符号!加上命令的编号来快速执行历史命令。例如，!100会执行历史记录中的第100条命令。此外，!!命令可以快速执行上一条命令。
3. 管理历史命令：history命令还提供了一些选项，允许用户管理他们的命令历史记录。例如，
   1. history -c命令可以清除所有的命令历史记录，
   2. history -w命令将当前的命令历史记录写入到历史文件中。

另外，环境变量HISTSIZE控制了内存中能够存储的历史命令的数量，默认值是1000。

1. 查询命令执行时间：虽然默认不显示命令的执行时间，但history命令实际上已经记录了这些信息。如果需要查看命令的执行时间，可以通过设置环境变量HISTTIMEFORMAT来实现。
2. 按用户分别记录命令：每个用户在都有自己的命令历史记录，这些记录保存在用户主目录下的.bash_history文件中。只有root用户才能查看其他用户的命令历史记录。

二、history命令的用法

        以下是history命令的详细语法说明：

1、语法

        history [选项] [参数]

2、选项说明

选项有如下：

-c：清空命令历史。

        此选项会清除当前会话中的命令历史记录，但不会影响保存在.bash_history文件中的记录。

-d ：删除历史记录中指定的第个命令。

        表示命令在历史列表中的位置。

或 -n：显示最近的条历史命令。

        如果不指定，则默认显示当前会话中的所有历史命令。注意，这里的应直接跟在history命令后面，而不是作为选项参数。

-a：追加本次会话新执行的命令历史列表至历史文件。

        这会将当前会话中新增的命令追加到.bash_history文件中。

-r：读历史文件附加到历史列表。

        此选项会将保存在.bash_history文件中的命令历史读取并加载到当前会话的历史列表中。

-w：保存历史列表到指定的历史文件。

        此选项会将当前会话的命令历史保存到指定的文件中，通常是.bash_history文件。

-p：展开历史参数成多行，但不存在历史列表中。

        此选项允许用户以多行形式查看历史参数，但并不会将这些参数添加到历史列表中。

-s：展开历史参数成一行，附加在历史列表后。

        此选项会将历史参数以单行形式附加到历史列表的末尾。

        history命令的选项和参数可能会因不同的操作系统版本或shell类型而有所差异。上述是基于常见的Bash shell进行说明的。

3、命令实例

       History的命令介绍很多，后面也会讲到一些命令。这里就不再累述了。若大家有兴趣，可以留言给我，后期我可以再整理一下。

三、history和历史记录文件bash_history

        .bash_history文件是Bash shell默认保存命令历史的文件，通常位于用户主目录下。

1、当用户登录shell时，系统会将该文件中的命令历史读取到内存（缓冲区）中，以供history命令查询和显示。用户所操作的所有 Linux 命令，都会记录在 缓冲区 中。包括 history 命 令所执行的历史命令管理，都是在操作 缓冲区 ，而不是直接操作 .bash_history 文件。

2、当用户退出 Shell，比如按下 Ctrl+D 时，Shell 进程会把历史记录缓冲区的内容，写回到 .bash_history 文件中去。

        .bash_history文件中的命令历史记录是持久保存的，而history命令操作的是当前会话内存中的历史列表。因此，使用history -c清空当前会话历史记录并不会影响.bash_history文件中的记录。

四、history命令的相关配置

1，命令带时间展示-HISTTIMEFORMAT

        [root@localhost ~]# export HISTTIMEFORMAT='%F %T '

2，命令行数大小-HISTSIZE

#若将HISTSIZE设置为0，代表禁用history

        [root@localhost ~]# export HISTSIZE=0

        [root@localhost ~]# export HISTSIZE=100000

3、设置命令保存的行数

超过的话会自动删除最老的数据

        [root@localhost ~]# export HISTFILESIZE=8000

4、历史记录文件名称-HISTFILE

# 设置历史记录的文件名称为/home/history.log

        [root@localhost ~]# export HISTFILE=/home/history.log

5，管理历史记录的变量 -HISTCONTROL

HISTCONTROL 是一个环境变量，它决定了如何管理历史记录。它的值可以是以下几种：

        ignorespace：忽略以空格开头的命令。

        ignoredups：忽略连续重复的命令。

        ignoreboth：忽略以空格开头和连续重复的命令。

        erasedups：删除连续重复的命令，只保留一个。

        ignoreallbutlast：忽略所有命令，只保留最后一个。

比如：

# 去除连续的相同命令的条目，只保留一个。

[root@localhost ~]# export HISTCONTROL=ignoredups

# 在不想被记住的命令前面输入一个空格-就不会被记住

[root@localhost ~]# export HISTCONTROL=ignorespace

6、历史记录中需要忽略的命令-HISTIGNORE

HISTIGNORE 是一个环境变量，用于指定在历史记录中需要忽略的命令。比如：

#忽略pwd、ls命令

        [root@localhost ~]# export HISTIGNORE="pwd:ls:"

7，当前shell开启或关闭历史记录功能

        set +o history 开启，命令会被记录到历史记录中

        set -o history 关闭。命令不会被记录到历史中

五、编写bash脚本从记录文件中提取history命令

查看了，发现.bash_history文件的格式包含时间戳和命令，混在一起不好看，大概格式如下：

#1704944134

tcpdump -i eth0 host 110.43.204.73 -w /home/20240111.pcap

#1704972568

date

因此编写了个bash脚本，从这个文件提取这些时间戳和命令，方便查看。代码如下：

#!/bin/bash  
  
# 检查输入参数  
if [ "$#" -ne 1 ]; then  
    echo "Usage: $0 "  
    exit 1  
fi  
  
# 检查参数文件是否存在  
if [ ! -f "$1" ]; then  
    echo "Error: File $1 does not exist."  
    exit 1  
fi  
  
# 读取.bash_history文件，并输出命令编号和命令  
line_number=1  
while IFS= read -r line; do  
    # 检查行是否以#开头，如果是，则认为是时间戳  
    if [[ $line =~ ^\#[0-9]+$ ]]; then  
        timestamp=${line:1}  # 去掉#，保留时间戳  
    else  
        # 输出命令编号和命令  
        echo "$line_number  $line"  
        ((line_number++))  
    fi  
done < "$1"

脚本演示：

[root@ecs-52a1 121yunwei]#
[root@ecs-52a1 121yunwei]#
[root@ecs-52a1 121yunwei]# ./con2.sh  /root/.bash_history
1       rpm -qa|grep -i mysql
2       Find / -name mysql
3       find / -name mysql
4       rm -rf /usr/share/selinux/targeted/default/active/modules/100/mysql
5       rm -rf /var/lib/selinux/targeted/active/modules/100/mysql
6       rm -rf /etc/my.cnf
7       cat /etc/my.cnf
8       rpm -qa|grep -i mysql
9       rpm -qa|grep -i mysql
10      rpm -qa|grep -i maridb
11      systemctl stop firewalld
12      systemctl disable firewalld
13      vi /etc/selinux/config
14      netstat -ano  | grep 8066
15      netstat -ano|grep 8066
16      netstat -ano|grep 8067
17      netstat -ano|grep 6379
18      netstat -ano|grep 5060
19      netstat -ano|grep 8083
20      netstat -ano|grep 3306
21      cd /home
22      df -h
23      du -h --max-depth=0
24      du -hd0
25      df -hl
26      chmod 777 ivms_deploy.sh
27      sh ivms_deploy.sh
28      exit
[root@ecs-52a1 121yunwei]#
[root@ecs-52a1 121yunwei]#
 

注意： 1，命令格式为：./con2.sh  /root/.bash_history ，后面的是读取的bash_history文件的完整路径；

2，输入的几个命令没有看到，因为这些命令还在缓冲区中，还没有写到bash_history文件中。