当我们使用sudo su–或者su–并且用户成为root用户时，如何记录跟踪哪个用户使用了哪个命令。

以Root用户身份登录服务器进行操作

在/var/log/中创建一个目录

mkdir -p /var/log/users_historylogs

将下面内容添加到/root/.bashrc

export HISTSIZE=10000
export HISTTIMEFORMAT="%F %T "
export HISTFILE=/var/log/users_historylogs/root_history-$(who am i | awk '{print }';exit)
export PROMPT_COMMAND='history -a'

执行下面命令，使变量生效

source /root/.bashrc

测试

注销后重新登录，并su切换，查看是否有日志。