who 命令：顯示當前當登入的使用者的資訊

who -b命令：顯示系統最近一次的啟動時間

w 命令：顯示登入的使用者及其當前執行的任務

last 命令：顯示當前與過去登入系統的使用者的資訊

lastb 命令：顯示所有登入系統失敗的使用者的資訊

lastlog 命令：顯示使用者最後一次登入的資訊

history 命令：檢視操作歷史

history -c命令：清除操作歷史

pkill -kill -u test ： 強制test使用者下線

history 預設只記錄1000條，而且記錄資訊不夠詳細。可以設定儲存更多的記錄數，格式化history記錄的操作資訊。

#儲存一萬條命令記錄
sed -i 's/^HISTSIZE=1000/HISTSIZE=10000/g' /etc/profile
 
#在/etc/profile的檔案尾部新增如下行數配置資訊
######jiagu history xianshi#########
USER_IP=`who -u am i 2>/dev/null | awk '{print $NF}' | sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
export HISTTIMEFORMAT="%F %T $USER_IP `whoami` "
shopt -s histappend
export PROMPT_COMMAND="history -a"