历史命令-忽略特定的命令

Question

我正在尝试创建一个审计文件。我已经看到您可以使用history来查看已经执行了哪些命令。

可以修改它以显示时间戳和其他功能，例如阻止在教程中显示特定命令，但我发现它并不像教程中的功能那样工作。

增加时间：

export HISTTIMEFORMAT='%F %T  '

应该删除ls、pwd、cd和date：

export HISTIGNORE='ls:pwd:date:cd:'

输入以下命令后的历史记录输出：

 2077  2020-04-30 11:47:25 export HISTIGNORE='ls:pwd:date:cd:'
 2078  2020-04-30 11:47:33 cd ..
 2079  2020-04-30 11:47:41 history
 2080  2020-04-30 11:48:25 cd a2
 2081  2020-04-30 11:48:32 cd a2
 2082  2020-04-30 11:48:38 history

我是在看过时的教程，还是把命令搞砸了？

Answer 1

您的cd命令不会被忽略，因为您的HISTIGNORE模式只包含cd；巴什手册状态部分用于HISTIGNORE：

每个模式都锚定在行的开头，并且必须与完整的行匹配(没有附加隐式“*”)。

您可能有兴趣将HISTIGNORE设置为包含cd和cd * (以及ls和ls *)，以涵盖您展示的案例。

Answer 2

你可以试试：

1. 在可编辑模式下打开/etc/profile，因为它是只读的。
2. 定义以下两个变量并保存文件：

HISTTIMEFORMAT='%d-%m-%y‘

HISTIGNORE='ls:pwd:date:cd‘

1. 来源/etc/概况

这适用于全局，如果您只希望您的用户使用，那么在~/..bash_profile上执行相同的步骤。

祝好运