linux怎么查昨天的命令

要查找昨天在Linux上执行的命令，可以使用以下几种方法：

方法一：通过.bash_history文件查找
1. 打开终端。
2. 输入以下命令，查看并筛选出文件中包含日期的行：
“`shell
cat ~/.bash_history | grep $(date –date=”yesterday” +%F)
“`
这将显示昨天执行的所有命令。

方法二：通过syslog查找
1. 打开终端。
2. 输入以下命令，以查找昨天的系统日志文件：
“`shell
sudo grep -E “CMD=.*$(date –date=’yesterday’ +’%b %d’)” /var/log/syslog
“`
这将显示昨天执行的所有命令。

方法三：通过history命令查找
1. 打开终端。
2. 输入以下命令，查看历史命令记录：
“`shell
history | grep “$(date –date=’yesterday’ +’%b %d’)”
“`
这将显示昨天执行的所有命令。

方法四：通过auditd查找
1. 打开终端。
2. 输入以下命令，查看昨天的audit.log文件：
“`shell
sudo grep “$(date –date=”yesterday” +%F)” /var/log/audit/audit.log
“`
这将显示昨天执行的所有命令。

综上所述，以上是四种方法可以帮助你在Linux上查找昨天执行的命令。你可以根据实际需求选择其中一种方法来查找。

要查看昨天在Linux上运行的命令，你可以尝试以下方法：

1. 使用历史命令文件：Linux系统会记录用户在终端中输入的命令，并将其保存在一个历史命令文件中。通常情况下，这个文件位于用户目录下的`.bash_history`文件中。你可以使用`cat`命令查看这个文件的内容，并使用诸如`grep`等工具来筛选出昨天的命令。

“`shell
cat ~/.bash_history | grep “$(date -d yesterday ‘+%Y-%m-%d’)”
“`

这个命令将显示昨天运行的所有命令。

2. 使用`history`命令：Linux系统还提供了一个内置命令`history`，可以用来查看用户运行的命令历史记录。你可以使用`history`命令配合`grep`和`date`命令来查找昨天的命令。

“`shell
history | grep “$(date -d yesterday ‘+%Y-%m-%d’)”
“`

这个命令将显示昨天运行的所有命令。

3. 使用`sysstat`工具：`sysstat`是一个Linux系统性能监控工具集合，它包含了一些用于监控系统资源、进程和命令历史等的工具。安装`sysstat`后，你可以使用工具`sa`和`sar`来查看过去的系统活动情况，其中也包括运行的命令。

“`shell
sar -f /var/log/sa/sa$(date -d yesterday ‘+%d’)
“`

这个命令将显示昨天的系统活动情况，包括运行的命令。

4. 使用`auditd`服务：对于使用`auditd`服务进行审计的Linux系统，你可以查看审计日志以获取昨天运行的命令。审计日志通常位于`/var/log/audit/audit.log`文件中。

“`shell
sudo cat /var/log/audit/audit.log | grep -E “$(date -d yesterday ‘+%Y-%m-%d’) .* type=EXECVE”
“`

这个命令将显示昨天运行的所有命令。

5. 获取`bash`会话日志：如果你的Linux系统中启用了`bash`的会话记录功能，你可以查看会话日志来获取昨天运行的命令。会话日志通常位于`/var/log`目录或用户目录下的`.bash_history`文件中。

“`shell
cat /var/log/session/$(date -d yesterday ‘+%Y-%m-%d’).log
“`

这个命令将显示昨天的会话日志，其中可能包含运行的命令。

以上是一些常用的方法来查看在Linux上运行的昨天的命令。根据具体情况选择合适的方法进行查看。

在Linux中，可以通过以下几种方法来查找和查看昨天的命令：

方法一：通过历史命令查找
1. 使用`history`命令查看历史命令列表。这会列出所有执行过的命令和相应的编号。
2. 使用`grep`命令结合日期来筛选出昨天执行的命令。例如，如果今天是2021年12月1日（假设当前操作系统日期设置正确），则可以使用以下命令来查找昨天的命令：
“`
history | grep “Nov 30”
“`
这将显示所有2021年11月30日执行的命令。

方法二：通过Bash历史文件查找
1. 在Bash中，命令历史记录会保存在用户主目录下的`.bash_history`文件中。可以使用任何文本编辑器打开该文件。
2. 使用文本编辑器打开该文件后，可以在其中搜索昨天执行的命令。可以通过Ctrl+F或者编辑器提供的搜索功能进行搜索。

方法三：通过日志文件查找
1. Linux系统通常会将特定用户的命令执行记录写入日志文件中。可以使用工具如`syslog`、`journalctl`等来查看系统日志文件。
2. 对于大多数Linux发行版来说，系统日志文件通常位于`/var/log`目录下。可以使用以下命令查找与用户相关的日志文件：
“`
ls -lh /var/log | grep -i “username”
“`
其中，`username`是你要查找的用户名。
3. 找到相应的日志文件后，可以使用`grep`命令结合日期和用户信息来查找昨天执行的命令。例如，可以使用以下命令来查找昨天用户”username”执行的命令：
“`
grep “Nov 30” /var/log/syslog | grep “username”
“`

方法四：使用时间戳查找
1. 使用命令`date -d ‘yesterday’ +’%Y-%m-%d’`来获取昨天的日期。该命令将输出形如”2021-11-30″的日期。
2. 查找命令历史文件（如`.bash_history`）或日志文件，使用日期作为关键词进行搜索。例如：
“`
grep “2021-11-30” .bash_history
“`
或者
“`
grep “2021-11-30” /var/log/syslog
“`
这将显示包含昨天日期的所有相关命令。

无论哪种方法，都可以根据用户的需求来查找和查看昨天的命令。