Script 命令可以帮助管理员记录用户的操作行为，包括用户查看文件中的哪些具体内容，写入了哪些文件，写了些什么都能看到，比较详细的记录了用户的操作行为。 本文对此进行简要说明。

1.添加日志记录

echo '/usr/bin/script -qaf /root/$USER-$UIDO-`date +%Y%m%d%H%M`.log' >>/root/.bash_profile

-q，script已静默的方式运行，用户没有感知，不然会有一行script  start的提示。-a，该选项将会让记录附加到文件中，而不会擦除先前的记录。-f，实时更新文件，只要用户退出后，新上的用户会自动又创建一个时间记录日志。

2.重新登录 root 用户

more  /etc/fstabexit退出终端

可以查看到用户登录时间及使用的命令，查看的内容都会显示。见下图：

 3. 同理，如果有其他一般用户登录，可在其家目录 /home/XXX 中的 .bash_profile 中添加相应的内容，对相应用户操作进行记录。