如果您是 Linux 系统管理员，那么您肯定希望监控所有系统用户的交互活动，例如监控他们实时执行的 Linux 命令。在这篇简短的 Linux 系统安全文章中，我们将讨论如何实时监控系统用户执行的所有 Linux shell 命令。

让我们看看如何实时监控系统用户执行的 Linux 命令：

如果您当前的 shell 是 Bash Shell，那么由普通系统用户执行的所有命令都将存储在.bash_history隐藏文件中，该文件位于每个用户的主目录中。用户可以使用 history命令查看该文件的内容。

因此，如果我们想查看用户的（假设为 tithi user ）.bash_history 文件，我们必须在终端中键入以下命令：-

cat /home/tithi/.bash_history 

例子：

所有命令列表

如果您当前的 shell 是 Zsh shell，请使用以下命令：-

cat /home/tithi/.zsh_history 

注意：使用exec zsh从 bash shell 切换到 zsh 和exec bash反之亦然