Script 命令可以幫助管理員記錄用戶的操作行為，包括用戶查看文件中的哪些具體內(nèi)容，寫入了哪些文件，寫了些什么都能看到，比較詳細(xì)的記錄了用戶的操作行為。 本文對(duì)此進(jìn)行簡要說明。

1.添加日志記錄

echo '/usr/bin/script -qaf /root/$USER-$UIDO-`date +%Y%m%d%H%M`.log' >>/root/.bash_profile

-q，script已靜默的方式運(yùn)行，用戶沒有感知，不然會(huì)有一行script  start的提示。-a，該選項(xiàng)將會(huì)讓記錄附加到文件中，而不會(huì)擦除先前的記錄。-f，實(shí)時(shí)更新文件，只要用戶退出后，新上的用戶會(huì)自動(dòng)又創(chuàng)建一個(gè)時(shí)間記錄日志。

2.重新登錄 root 用戶

more  /etc/fstabexit退出終端

可以查看到用戶登錄時(shí)間及使用的命令，查看的內(nèi)容都會(huì)顯示。見下圖：

 3. 同理，如果有其他一般用戶登錄，可在其家目錄 /home/XXX 中的 .bash_profile 中添加相應(yīng)的內(nèi)容，對(duì)相應(yīng)用戶操作進(jìn)行記錄。