linux查看历史 *** 作记录

你如果没限制每个时间只有一个用户可以登录的话，那没法区分，history里只有命令，又没有命令时间，你怎么知道登录时间和这些命令的关系？只能从现在改吧。

1、提高历史记录最大值

2、建立用户区分权限，root密码回收，同时在系统上不允许root直接登录。

3、如果必须都要用root才行，那么必须用sudo命令执行，不许切换到root下。这样历史记录都存在secure里了，还有明确的时间点。

4、如果非得有人用sudo切换到root下，第一好心提醒，第二加行政和经济手段限制，第三啥都不做，哪天趁他刚登录上去，你也上去把服务器干瘫，然后清除掉自己那部分日志，再去告状：他最后一个切换到root下的，就是他干的！！

常用的工具有screen,script，以及tee等。 1. screen -- screen manager with VT100/ANSI terminal emulatioQuote:screen -L这里是我们的 *** 作exit结束后会生成一个类似这样的文件名: screenlog.0 more screenlog.0 这样可以查看你刚才进行的 *** 作...

---