Linux下查看用戶登陸后的操作記錄? 　在linux系統(tǒng)的環(huán)境下，不管是root用戶還是其它的用戶只有登陸系統(tǒng)后用進(jìn)入操作我們都可以通過命令history來查看歷史記錄，可是假如一臺(tái) 服務(wù)器多人登陸，一天因?yàn)槟橙苏`操作了刪除了重要的數(shù)據(jù)。

　　這時(shí)候通過查看歷史記錄（命令：history）是沒有什么意義了。那有沒有什么辦法實(shí)現(xiàn)通過記錄登陸后的IP地址和某用戶名所操作的歷史記錄 呢？答案：有的。

　　通過在/etc/profile里面加入以下代碼就可以實(shí)現(xiàn)：

　　PS1="`whoami`@`hostname`:"'[$PWD]'

　　history

　　USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`???????? #print $NF取最后一個(gè)域的字段

　　if [ "$USER_IP" = "" ]

　　then

　　USER_IP=`hostname`

　　fi

　　if [ ! -d /tmp/dbasky ]

　　then

　　mkdir /tmp/dbasky

　　chmod 777 /tmp/dbasky

　　fi

　　if [ ! -d /tmp/dbasky/${LOGNAME} ]

　　then

　　mkdir /tmp/dbasky/${LOGNAME}

　　chmod 300 /tmp/dbasky/${LOGNAME}

　　fi

　　export HISTSIZE=4096

　　DT=`date " %Y%m%d_%H%M%S"`

　　export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP} dbasky.$DT"

　　chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null

　　其實(shí)通過上面的代碼不能看出來，在系統(tǒng)的/tmp新建個(gè)dbasky目錄，在目錄中記錄了所有的登陸過系統(tǒng)的用戶和IP地址，是不是覺得很方便 呢？我們還可以用這個(gè)方法來監(jiān)測(cè)系統(tǒng)的安全性。

?

可以看到在使用history命令的時(shí)候是沒時(shí)間顯示，不知道這個(gè)命令是什么時(shí)候所執(zhí)行，這個(gè)時(shí)候可以編輯/etc/bashrc文件，加入如下三 行：?? HISTFILESIZE=2000

HISTSIZE=2000

HISTTIMEFORMAT=”%Y%m%d-%H%M%S: ”

export HISTTIMEFORMAT

保存后退出，關(guān)閉當(dāng)前shell，并重新登錄

這個(gè)時(shí)候，在~/.bash_History文件中，就有記錄命令執(zhí)行的時(shí)間了