在 Linux 系统的日常使用与管理中，history命令是一个不可或缺的强大工具。它不仅能记录用户执行过的命令，还能帮助我们快速回顾操作历程、排查问题，甚至在一定程度上提升工作效率。本文将从基础用法出发，逐步深入到高级技巧与安全管理，带你全面掌握history命令的使用方法。

一、history 命令基础用法

1.1 查看历史命令

最基本的使用方式就是直接输入history命令，系统会列出当前用户在本次登录会话及历史会话中执行过的所有命令，每条命令前会有对应的编号。例如：

如果只想查看最近的部分命令，可在history后加上数字，如history 3，这将仅显示最近执行的 3 条命令 。

此外，当历史命令记录较多，直接显示的列表不利于查看时，还可利用管道符将history的输出与less命令结合，如history | less，如此便能通过less的翻页、搜索等功能更便捷地浏览历史命令，按q键可退出less查看模式 。

1.2 执行历史命令

使用命令编号执行历史命令是history命令的便捷功能之一。若想重新执行编号为148的命令，只需输入!148，系统便会再次执行pwd这条命令。

此外，还可以使用!字符串的形式，执行以指定字符串开头的最近一条命令。比如，输入!ls，系统会执行最近一条以ls开头的命令。

若想执行上一条命令，更简便的方式是使用!!，例如先执行了ls -l命令，接着输入!!，就相当于再次执行了ls -l 。

另外，还有一些特殊的用法，如!$可引用上一条命令的最后一个参数。假设上一条命令是cp file.txt /tmp，此时输入vim!$，则相当于执行vim /tmp 。

二、定制历史命令记录格式

默认情况下，history命令显示的记录不包含时间信息，这在进行操作追溯和审计时会带来不便。通过设置HISTTIMEFORMAT环境变量，我们可以为历史命令添加时间戳。

2.1 临时设置

在当前会话中，输入export HISTTIMEFORMAT="%F %T "即可临时设置时间戳格式。其中，%F表示YYYY-MM-DD格式的日期，%T表示HH:MM:SS格式的时间。设置后，再次执行history命令，输出结果将变为：

HISTTIMEFORMAT的值实际上是遵循strftime格式字符串规范的，我们可以根据需求灵活调整。比如，只想显示到分钟，可设置为export HISTTIMEFORMAT="%Y-%m-%d %H:%M "；希望使用日 / 月 / 年的日期格式，可设置为export HISTTIMEFORMAT="%d/%m/%Y %H:%M:%S " 。

2.2 永久设置

如果希望所有登录用户的历史命令记录都包含时间戳，可编辑/etc/profile文件，在文件末尾添加：

HISTTIMEFORMAT="%F %T "

添加完成后，执行source /etc/profile使配置生效。

如果仅需对当前用户生效，则可将上述语句写入~/.bash_profile或~/.bashrc文件中。

三、history 命令高级技巧

3.1 清除历史命令

使用history -c命令可以清除当前会话的历史命令记录，但该操作不会立即删除磁盘上的历史命令文件（~/.bash_history）。要彻底删除历史命令记录，可手动编辑~/.bash_history文件，删除其中内容；或者使用history -w命令将当前内存中的历史命令记录覆盖写入磁盘文件，再进行清空操作。也可以使用echo "" > ~/.bash_history的方式直接清空~/.bash_history文件内容。

⚠️注意：echo "" > ~/.bash_history会直接将~/.bash_history文件的内容清空，从磁盘层面删除了历史命令记录。但在已经打开且执行过命令的终端会话中，使用history命令仍可能看到当前会话执行过的命令，这是因为这些命令还暂存在内存中，尚未写入磁盘。只有重新打开终端，或者执行history -w将内存中的命令写入磁盘后，再次查看历史记录，才会显示为空。

如果只想删除特定编号的命令，例如要删除编号为1的命令，可以使用history -d 1 。

3.2 历史命令搜索

当历史命令记录较多时，利用Ctrl + R组合键可快速搜索历史命令。按下Ctrl + R后，会进入反向搜索模式，输入关键字即可查找包含该关键字的历史命令。找到需要的命令后，按下回车键即可执行，按下Ctrl + G可退出搜索模式。

此外，还可通过history命令结合grep进行更灵活的搜索。例如，要查找所有包含nginx的历史命令，可使用history | grep "nginx"，命令执行后，会列出所有包含nginx关键字的历史命令及对应的编号 。

3.3 调整历史命令记录数量

系统默认会记录一定数量的历史命令（一般为1000），这个数量由HISTSIZE环境变量控制。

若希望增加或减少历史命令的记录数量，可以使用以下方式设置：

# 临时设置，将记录数量设置为1000export HISTSIZE=2000


# 永久设置，编辑~/.bashrc文件，添加或修改该变量echo "export HISTSIZE=2000" >> ~/.bashrcsource ~/.bashrc


除了HISTSIZE控制内存中保存的历史命令数量外，HISTFILESIZE环境变量用于控制历史文件（如~/.bash_history）中保存的最大命令条数 。同样可以通过类似修改HISTSIZE的方式来调整HISTFILESIZE的值。例如，要将历史文件中保存的最大命令条数设置为 2000，可编辑~/.bashrc文件，添加export HISTFILESIZE=2000，然后执行source ~/.bashrc使设置生效 。
⚠️注意，echo "export HISTSIZE=1000" >> ~/.bashrc 和在/etc/profile中设置HISTSIZE存在明显区别。
~/.bashrc是当前用户专属的 Bash 配置文件，在其中设置的HISTSIZE仅对该用户生效，多个用户可根据自身需求独立配置，互不干扰；而/etc/profile是系统全局配置文件，在其中设置的HISTSIZE对所有用户均生效，修改后新登录的用户会自动应用该设置。此外，如果两个文件中均设置了HISTSIZE，~/.bashrc中的配置会覆盖/etc/profile，体现用户个性化配置的优先级 。
3.4 其他实用命令选项与技巧

history -a

这个命令可以把当前会话的新命令写入到历史文件中（默认为~/.bash_history）中。在默认情况下，history命令记录的命令先存储在内存中，只有在会话结束时才会写入历史文件。当我们在一个长时间的会话中，希望中途将已执行的命令及时保存到磁盘文件，避免意外退出导致命令记录丢失时，history -a就非常有用。例如，在进行重要的系统配置修改操作时，每完成一部分操作，执行一次history -a，能确保历史记录及时落盘 。



history -r

它的作用是将历史文件中的命令读入到当前会话的历史命令缓冲区。比如，当我们手动修改了~/.bash_history文件内容，希望当前会话能立即读取到修改后的历史记录，就可以使用history -r。这在恢复误删的历史命令记录，或者整合多个历史文件内容到当前会话时十分有效 。



history -s

可以向历史命令列表中添加一条命令，但这条命令不会实际执行。例如，history -s "sudo apt update"，执行后，sudo apt update这条命令会被添加到历史记录中，但系统并不会真正去执行更新操作。该功能常用于补充遗漏的历史记录，或者预先记录计划执行的命令 。



历史命令别名组合

结合alias命令，我们可以创建更便捷的历史命令操作。例如，在~/.bashrc文件中添加alias h='history'，之后输入h就能快速查看历史命令；添加alias hg='history | grep'，使用hg nginx即可快速搜索包含nginx的历史命令，进一步提升操作效率 。


四、history 命令与安全管理
4.1 隐藏操作痕迹
在某些特殊场景下，用户可能希望隐藏自己的操作记录，此时可使用set +o history命令关闭命令历史记录功能。但这种操作存在安全风险，通常被用于掩盖非法操作痕迹，在正常的系统管理中应避免使用。发现系统频繁执行set +o history命令，需警惕是否存在未授权访问或恶意操作。


与之对应的，历史记录功能处于关闭状态，输入set -o history 则可以重新开启 history 功能，让系统继续记录后续执行的命令。


为了防止敏感命令被记录在历史记录中，还可以利用HISTIGNORE环境变量。通过在~/.bashrc文件中设置HISTIGNORE，可以定义一个由冒号分隔的命令模式列表，匹配这些模式的命令将不会被记录到历史记录中。例如，不想记录ls、cd和exit命令，可在~/.bashrc中添加export HISTIGNORE="ls:cd:exit"，然后执行source ~/.bashrc使设置生效 。
4.2 审计与追溯
在多人共用服务器或进行系统审计时，带有时间戳的历史命令记录能清晰地展示操作时间与内容，帮助管理员追踪问题根源。同时，定期备份历史命令文件（~/.bash_history）并进行安全存储，可确保重要操作记录不丢失，为事后审计提供有力依据。可参考往期文章linux历史命令升级：自动记录时间和登录IP
为了增强历史记录在审计方面的可靠性，还可以考虑对历史记录文件设置合适的权限。例如，将~/.bash_history文件的权限设置为只有当前用户可读写，即使用chmod 600 ~/.bash_history命令来修改权限 。这样可以防止其他用户随意查看或篡改历史记录文件，保障审计数据的完整性和准确性 。
参考链接
https://www.gnu.org/software/bash/manual/bash.html#index-history
-End-
如果觉得我的分享有用
[点赞+分享+关注]

原文始发于微信公众号（网络个人修炼）：玩转 Linux history 命令：从基础到高级的全面指南