多用户登录自动保存history到统一目录

场景：生产环境下，多个普通用户登录，登录后自动记录history操作到某个统一目录保存。

具体要求：

1） 每个用户登录后自动创建子目录及history记录文件；

2） 允许用户创建history记录文件并追加内容，不允许修改和删除；

3） 不允许用户修改和删除其他用户的子目录；

4） 不允许用户查看其他用户的子目录内容；

解决方案：

编写 /etc/profile 文件，添加下面内容
# securiry record history
# add by shenxiaoran

history
USER_IP=$(who am i 2>/dev/null | awk '{print $NF}' | sed -e 's/[()]//g')
if [ "$USER_IP" = "" ];then
    USER_IP=`hostname`
fi

if [ ! -d /tmp/user_history ];then
    mkdir /tmp/user_history
    chown root.root /tmp/user_history
    chmod 777 /tmp/user_history
    chattr +a /tmp/user_history
fi

if [ ! -d /tmp/user_history/${LOGNAME} ];then
    mkdir -p /tmp/user_history/${LOGNAME}
fi

export HISTTIMEFORMAT='%F %T '
export HISTSIZE='40960'
time=$(date '+%Y%m%d-%H:%M:%S')
export HISTFILE="/tmp/user_history/${LOGNAME}/${USER_IP}[$time]"
chmod 600 /tmp/user_history/${LOGNAME}/*history* 2>/dev/null

保存

# source  /etc/profile 生效

测试：

创建普通用户，passwd 用户口令，使用普通用户登录

普通用户登录后不会创建history记录文件，退出后立即生成，如下所示：

# ll /tmp/user_history/root/
total 8
-rw------- 1 root root   81 Apr  3 11:43 192.168.11.50[20150403-03:52:17]
-rw------- 1 root root 1239 Apr  3 11:45 192.168.11.50[20150403-11:39:11]
注意：经过修改/etc/profile文件以后，用户登录后输入history命令只能查看到本次登录的历史记录，若想看以前的可以cat ~/.bash_history文件。

用户每开一个终端都会在/tmp/user_history下面保存一个文件，记录当前终端的history信息。

查看文件内容 #cat 192.168.11.50[20150403-11:39:11]

#1428032352
history
#1428032387
cd /tmp/user_history/root/

说明：这里的#1428032352是以Unix时间表示的形式，如果想转换成human模式，可以使用date -d命令转换

# date -d @1428032352
Fri Apr  3 11:39:12 CST 2015

# date -d @1428032352 +'%F %T'
2015-04-03 11:39:12