云服务器 ECS Linux下如何使用 script 命令记录用户操作行为

Script 命令可以帮助管理员记录用户的操作行为，包括用户查看文件中的哪些具体内容，写入了哪些文件，写了些什么都能看到，比较详细的记录了用户的操作行为。 本文对此进行简要说明。
1.添加日志记录 echo '/usr/bin/script -qaf /root/$USER-$UIDO-`date +%Y%m%d%H%M`.log' >>/root/.bash_profile-q，script已静默的方式运行，用户没有感知，不然会有一行script  start的提示。-a，该选项将会让记录附加到文件中，而不会擦除先前的记录。-f，实时更新文件，只要用户退出后，新上的用户会自动又创建一个时间记录日志。
    
2.重新登录 root 用户 more  /etc/fstabexit退出终端
可以查看到用户登录时间及使用的命令，查看的内容都会显示。见下图：

3. 同理，如果有其他一般用户登录，可在其家目录 /home/XXX 中的 .bash_profile 中添加相应的内容，对相应用户操作进行记录。

如果问题还未能解决，您可以到阿里云社区进行 免费咨询，或联系 云市场商家寻求帮助。