history是查询当前连接所操作的命令，通过编写以下内容添加至/etc/profile的原有内容之后，将每个连接的操作都进行记录，并保存在特定位置。

vi /etc/profile

添加内容如下：

#history record

history

RQ=`date "+%Y%m%d"`

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/record ]

then

mkdir /tmp/record

chmod 777 /tmp/record

fi

if [ ! -d /tmp/record/${LOGNAME}/${RQ} ]

then

mkdir -p /tmp/record/${LOGNAME}/${RQ}

chmod 300 /tmp/record/${LOGNAME}/${RQ}

fi

export HISTSIZE=8192

SJ=`date "+%H:%M:%S"`

export HISTFILE="/tmp/record/${LOGNAME}/${RQ}/${USER_IP}@${LOGNAME}.$SJ"

chmod 600 /tmp/record/${LOGNAME}/*record* 2>/dev/null

然后保存并退出，执行以下命令，使得编写的配置生效。

source /etc/profile

将操作记录保存在/tmp/record/用户名/日期/登录IP@用户名.时间，

例如：/tmp/record/root/20170801/192.168.108.140@root.16:02:41

历史操作命令已经记录在上述文件中，可以直接查看。

原文链接：https://blog.csdn.net/jack0201/article/details/76548147/

那你就知道有黑客攻击了！

/etc/shadow 文件保存，但展示出来的是经过加密后的格式，而且只能用root账户读写（强制）该文件

:q!

本机不显示IP

因为你的xshell窗口太小输出无法显示全，右下角扩到71以上就可以了，或者使用w|cat输出内容

创建的时候选择桥接模式或者net

大部分it老师的授课方式都很相似，开的玩笑的一样，不过听着不费劲，比较容易记住

eth0 是你虚拟机的网卡，inet addr:192.168.0.130

root     pts/0    192.168.0.121 指的是你连入虚拟机的主机 IP

可能缺少这个命令了，要重新下载过，可以百度一下，怎么下载这个命令。

：q回车

大白话

chmod 755 hello.sh

可能是exec 设置了noexec 就是不能执行写入的权限

好像路由器 有点配置要影响

如果你的真实机是手动IP，那么就是你的本机IP。如果是DHCP那么就类似于连接了WIFI，自动分配

我查了下是一样的 是不是你的 win没配置固定ip

69行的窗口太狭窄？我直接在ubuntu上没有w命令哦

cat /etc/logrotate.conf里面去看wtmp的循环时间，就知道了，应该1个月

我怎么没听懂呢

都可以

因为你没有用root用户登录啊。

显示你所有的登过的，和没有登过的，用户，没有时间限制，

pkill -9 -t  登陆终端号

可以踢出登陆用户

代Tony老师回答，呵呵

不是shift+page up吗