Cómo ver el registro de operación del usuario después de iniciar sesión en Linux

En el entorno del sistema Linux, ya sea el usuario root u otros usuarios, solo después de iniciar sesión en el sistema, podemos usar el historial para ver el historial, pero si Muchos servidores han iniciado sesión, y un día alguien eliminó los datos importantes debido a un error. No tiene sentido mirar la historia (comando: historia) en este momento. ¿Hay alguna forma de lograr un historial de funcionamiento de la dirección IP y un nombre de usuario después de iniciar sesión? Respuesta: sí. Esto se puede hacer agregando el siguiente código a /etc /profile: PS1 = " `whoami` @` hostname`: " '[$ PWD]' historyUSER_IP = `who -u am i 2 > /dev /null |  Awk '{print $ NF}' | Sed -e 's /[()] //g'`if [" $ USER_IP " = " "] " USER_IP = `hostname`fiif [! -D /tmp /dbasky] thenmkdir /tmp /dbaskychmod 777 /Tmp /dbaskyfiif [! -D /tmp /dbasky /$ {LOGNAME}] thenmkdir /tmp /dbasky /$ {LOGNAME} chmod 300 /tmp /dbasky /$ {LOGNAME] fiexport HISTSIZE = 4096DT = `date "% Y% m% d_% H% M% S " `export HISTFILE = " /tmp /dbasky /$ {LOGNAME} /$ {USER_IP} dbasky. $ DT " chmod 600 /tmp /dbasky /$ {LOGNAME} /* dbasky * 2 > /dev /null

De hecho, no podemos ver a través del código anterior, crear un nuevo directorio dbasky en el sistema /tmp, registrar todos los usuarios y direcciones IP que han iniciado sesión en el sistema en el directorio. Muy conveniente? También podemos usar este método para monitorear la seguridad del sistema.