如何监控aix系统中用户登陆后执行了哪些命令

有一个用户问到如何监控aix系统中用户登陆后执行了哪些命令？想了好多办法，都不太好，灵机一动之下，想了一个小小的shell程序，还算可以用吧，放到这里给大家分享：

    1、将程序ftp到主机的/usr/bin目录下,并增加其权限为可执行；
    2、生成一个文件系统叫cmdlog,挂接点为/cmdlog，文件系统设置为开机自动挂载，根据需要存放的日志多少及系统空间控制大小；
    3、修改/cmdlog目录权限，设置所有用户均有写权限；
    4、编辑/etc/profile文件，在最后一行增加如下内容：
         /usr/bin/ssh
编辑好后，当用户登陆时，会执行附件中的小脚本程序，在后台监控用户的.sh_history文件的变化，并记录到/cmdlog目录下，每个用户的文件名命名规则为“用户名＋日期＋时间＋用户进程号”！

ssh的内容如下：

#trap "" 1 2 3
FILE=`/usr/bin/date | awk '{print $6$2$3$4 }' `
FILE=$LOGNAME$FILE$PPID
#echo $FILE
LOGFILE=/cmdlog/$FILE
/usr/bin/tail -f $HOME/.sh_history >> $LOGFILE &
sleep 1
echo "*************************************************" >> $LOGFILE
/usr/bin/date >>$LOGFILE
/usr/bin/who am i >>$LOGFILE

转载之：http://hi.baidu.com/loongson_adelante/blog/item/3db6671ba47bd01c8618bfb0.html