我来帮你解决这两个关于Linux命令历史时间的问题，都是日常运维里经常碰到的场景：

一、查看包含时间信息的用户命令历史 #

• 如果已经配置了HISTTIMEFORMAT环境变量，直接运行history命令就能看到每条命令的执行时间。比如你设置了：

  export HISTTIMEFORMAT='%F %T '
  

  执行history后输出会类似这样：

  1  2024-05-20 14:30:25 ls -l
  2  2024-05-20 14:30:32 cd /var/log
  3  2024-05-20 14:31:01 tail -f syslog
  

• 如果还没配置，先执行上述export命令，之后新执行的命令都会被记录时间。要是想让这个配置永久生效，把这条命令添加到你的~/.bashrc或~/.bash_profile文件里，然后运行source ~/.bashrc使配置立即生效，下次登录shell时也会自动加载。

二、查看已有.bash_history中旧命令的执行时间 #

你提到的情况确实很头疼——之前没开启时间记录，现在想查旧命令的执行时间。这里得明确说：默认情况下，如果没提前配置HISTTIMEFORMAT，.bash_history里只保存命令内容，没有对应的时间戳，所以没法直接获取单条旧命令的精确执行时间。不过有两个折衷的思路：

• 查看.bash_history文件的元数据：用stat ~/.bash_history命令可以看到文件的修改时间，这个时间能大致推测这些旧命令的最晚执行时间，但没法对应到具体某一条命令；
• 借助系统审计日志：如果你的系统开启了auditd服务（部分发行版默认开启，比如CentOS/RHEL），可以通过审计日志去检索特定命令的执行记录，不过这个需要管理员权限，而且日志里的信息需要一定的筛选技巧。

另外补充个小提示：一旦你配置了HISTTIMEFORMAT并生效，后续的命令历史都会自动带上时间戳，此时你直接打开.bash_history文件会发现，每条命令前都会多一行Unix时间戳，history命令会自动把它转换成你设置的可读时间格式。

内容的提问来源于stack exchange，提问作者jholmie2