history是查詢當(dāng)前連接所操作的命令，通過編寫以下內(nèi)容添加至/etc/profile的原有內(nèi)容之后，將每個(gè)連接的操作都進(jìn)行記錄，并保存在特定位置。

vi /etc/profile

添加內(nèi)容如下：

#history record

history

RQ=`date "+%Y%m%d"`

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/record ]

then

mkdir /tmp/record

chmod 777 /tmp/record

fi

if [ ! -d /tmp/record/${LOGNAME}/${RQ} ]

then

mkdir -p /tmp/record/${LOGNAME}/${RQ}

chmod 300 /tmp/record/${LOGNAME}/${RQ}

fi

export HISTSIZE=8192

SJ=`date "+%H:%M:%S"`

export HISTFILE="/tmp/record/${LOGNAME}/${RQ}/${USER_IP}@${LOGNAME}.$SJ"

chmod 600 /tmp/record/${LOGNAME}/*record* 2>/dev/null

然后保存并退出，執(zhí)行以下命令，使得編寫的配置生效。

source /etc/profile

將操作記錄保存在/tmp/record/用戶名/日期/登錄IP@用戶名.時(shí)間，

例如：/tmp/record/root/20170801/192.168.108.140@root.16:02:41

歷史操作命令已經(jīng)記錄在上述文件中，可以直接查看。

原文鏈接：https://blog.csdn.net/jack0201/article/details/76548147/