0 Flares Twitter 0 Facebook 0 Filament.io 0 Flares ×


Olá jovens.
Segue ai uma dica bem rapidinha e fácil, mas que pode te ajudar nas investigações que você possa precisar fazer para descobrir quem foi aquele abençoado que deletou todos os seus arquivos de trace, por exemplo.
Ou descobrir quem achou que aqueles tais “archives” só estavam ocupando espaço em disco e quepodiam ser excluídos.
Geralmente o comando “history” nos apresenta apenas o comando executado, como o exemplo abaixo:
[+ASM1.mario01 ~]$ history |grep siscontrol
  425  siscontrol
  508  siscontrol status
  519  siscontrol status
  522  siscontrol status
  531  siscontrol status
  537  siscontrol status
  885  siscontrol status
  955  siscontrol status
  968  siscontrol status
  996  siscontrol status
 1005  history |grep siscontrol
Agora, acrescentando a linha abaixo ao .bash_profile do usuário, veja que legal a saída:
vim ~/.bash_profile
Acrescentar:
       ## Para mostrar o history com data e hora

       export HISTTIMEFORMAT=”%d/%m/%y %T “

Recarregue o bash_profile:
       source ~/.bash_profile
Execute novamente:
      
[+ASM1.mario01 ~]$ history |grep siscontrol
  425  04/05/14 15:58:18 siscontrol
  508  04/05/14 15:58:18 siscontrol status
  519  04/05/14 15:58:18 siscontrol status
  522  04/05/14 15:58:18 siscontrol status
  531  04/05/14 15:58:18 siscontrol status
  537  04/05/14 15:58:18 siscontrol status
  885  04/05/14 15:58:18 siscontrol status
  955  04/05/14 15:58:18 siscontrol status
  968  04/05/14 15:58:18 siscontrol status
  996  04/05/14 15:58:18 siscontrol status
 1005  04/05/14 15:59:52 history |grep siscontrol
 1008  04/05/14 16:00:46 history |grep siscontrol
Pode parecer bobo, mas saber a data e hora do que foi executado pode ajudar demais.
Dica rápida e fácil que foi passada pelo meu amigo Breno Rodrigues.
Abraço

Mario

Leave a Reply

Your email address will not be published. Required fields are marked *