让history显示详细的操作时间

vim /etc/profile
追加export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S "

vi .bash_profile
添加以下几行

HISTFILESIZE=2000
HISTSIZE=2000
HISTTIMEFORMAT="[%Y-%m-%d %H:%M:%S] "
export HISTTIMEFORMAT`
# source .bash_profile

使用单独文件记录详细history

在/etc/profile增加alias,log文件断电重置，需要及时留存

export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo ; ); echo "[euid=$(whoami)]":$(who am i):[] ; } >> /dev/shm/cmd_$(date +%Y%m%d).log'}

alias cmd='tail -n 1000 /dev/shm/cmd_$(date +%Y%m%d).log'
#注意保证日志文件的777权限

让history记录访问者ip并写入系统日志

获取IP命令：

who am i | awk '{print $NF}' | sed -e 's/[()]//g'

要设置HISTTIMEFORMAT的值并写入profile：

IP=`who am i | awk '{print ' | sed -e 's/[()]//g'`
export HISTTIMEFORMAT="@ %F %T "}
#logger命令将信息输出到/var/log/messages中
export PROMPT_COMMAND="history 1 | logger -t cmd_log -p user.notice"