想知道用戶登陸系統后都操作了什么，怎么辦？

別急，linux下有一個script工具，專門記錄終端會話中所有輸入輸出結果，并存放到指定文件中。

先看看怎么錄制吧！

1、創建日志存放目錄

1 2	#?mkdir?/opt/operation_log #?chmod?777?-R?/opt/operation_log

2、設置用戶登陸后自動錄制

1 2 3 4 5

#?vi?/etc/profile???#末尾追加一下內容 if?[?$UID?-ge?500?];?then ???exec?script?-t?2>/opt/operation_log/$USER-$UID-`date?+%F-%T`.date?-a?-q?-f?/opt/operation_log/$USER-$UID-`date?+%F-%T`.log fi #?source?/etc/profile???#刷新生效

參數說明：

-t：記錄操作時序，2>將輸出的時序存到指定文件中，回放時用到此時間文件

-a：輸出結果追加到文件中

-q：靜默啟動

-f：每次寫完后刷新輸出

3、查看生成的文件

1 2 3 4

#?ll?/opt/operation_log/ total?8 -rw-rw-r--?1?test?test?124?Jul??3?07:17?test-1001-2015-07-03-07:17:36.date -rw-rw-r--?1?test?test?167?Jul??3?07:17?test-1001-2015-07-03-07:17:36.log

可以看到，分別生成我們定義的日志格式。

當用記錄日志比較多時，用more或者cat查看就比較費勁了，這時有個對應的工具叫scriptrelay，通過結合script輸出的時序文件，可以自動播放。

4、操作記錄回放

1	#?scriptreplay?test-1001-2015-07-03-07:17:36.date?test-1001-2015-07-03-07:17:36.log

是不是輕松多了！

如果你只是單純記錄本次操作命令的話，可以直接運行：

# script test

會切換到script中，等你執行完命令后輸入exit退出，再查看test文件即可。

本文轉自 李振良OK 51CTO博客，原文鏈接：http://blog.51cto.com/lizhenliang/1670563，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的linux下监控用户的操作记录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。