Estou tentando ver o que um usuário linux específico no meu sistema fez e olhei para bash_history, mas ele não tem nenhuma data.
Existe um método que eu possa olhar que me daria datas / hora?
0
Pelo que sei, não há (por padrão) nenhum log definido que associe data / hora a cada comando iniciado por um usuário.
No entanto, você pode tentar adivinhar as ações que um usuário realizou, calculando as informações do comando last(que fornecerá as datas e a hora em que os usuários efetuaram logon no sistema) com os logs que você encontrará em /var/log, por exemplo, syslog.
Por acaso, o comando emitiu alguma saída de log em um dos diferentes logs disponíveis.
Além disso, você pode verificar as datas e a hora da criação / modificação dos arquivos que você suspeita terem sido afetados pelos comandos que você viu no bash_history, isso pode lhe dar mais algumas dicas sobre o que aconteceu.
Isso não atualizaria passivamente o .bash_history, mas facilitaria essa tarefa no futuro.
Os registros de data e hora do histórico podem ser feitos exportando uma variável chamada que HISTTIMEFORMATvocê definiria para o formato que você gostaria que o registro de data e hora fosse usando a formatação strftime encontrada executando o comando man strftimeou aqui
Exemplo:
export HISTTIMEFORMAT="%F %T: "Eu sugeriria colocar isso em ~ / .bashrc