1. Script命令可以帮助管理员记录用户的操作行为，包括用户查看文件中的哪些具体内容，写入了哪些文件，写了些什么都能看到，比较详细的记录了用户的操作行为。 

    2. Vi  /root/.bash_profile

    在最后一段添加/usr/bin/script -qaf /root/$USER-$UIDO-`date +%Y%m%d%H%M`.log，之后wq保存退出。见图

 -q，script已静默的方式运行，用户没有感知，不然会有一行script  start的提示。

 -a，该选项将会让记录附加到文件中，而不会擦除先前的记录。

 -f，实时更新文件，只要用户退出后，新上的用户会自动又创建一个时间记录日志。

3.重新登录root用户，执行more  /etc/fstab文件，之后再exit退出终端，可以查看到用户登录时间及使用的命令，查看的内容都会显示。见图

 4. 同理的如果有其他一般用户登录，可在/home/XXX对应的家目录中在.bash_profile中添加响应的内容，这样用户的操作记录就能看到了。