Linux保存用户登录操作记录，可以通过在/etc/profile最下方添加以下信息来实现，唯一修改的地方就是LOG_DIR对应的目录位置，默认或根据您需要保存的目录修改均可以。添加后需要执行source /etc/profile使其生效。

以下是代码信息

LOGIP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
LOG_DIR=/var/log/history
if [ -z $LOGIP ]
then
LOGIP=`hostname`
fi
if [ ! -d $LOG_DIR ]
then
mkdir -P $LOG_DIR
chmod 777 $LOG_DIR
fi
if [ ! -d $LOG_DIR/${LOGNAME} ]
then
mkdir -P $LOG_DIR/${LOGNAME}
chmod 300 $LOG_DIR/${LOGNAME}
fi
export HISTSIZE=4096
LOGTM=`date +"%Y%m%d_%H%M%S"`
export HISTFILE="$LOG_DIR/${LOGNAME}/${LOGIP}-$LOGTM"
chmod 600 $LOG_DIR/${LOGNAME}/*-* 2>/dev/null

此日志需要重新登录后才可以看到，/var/log/history就是日志保存目录，此目录下的root目录保存的是root用户的操作记录。文件名称123.118.247.191-20150928_213321代表登录IP为123.118.247.191登录日期为2015年09月28日21点33分21秒，里面记录的就是登录后执行的操作命令。