Linuxで他のユーザのコマンド履歴を表示するには？

Debian ベースのオペレーティングシステムでは、doingtail /var/log/auth.log | grep usernameshould はユーザの sudo の履歴を取得することができます。ユーザの通常コマンド+sudoコマンドの統一されたコマンド履歴を取得する方法はないと思います。

RHEL ベースのオペレーティングシステムでは、/var/log/secure の代わりに /var/log/auth.log をチェックする必要があるでしょう。

以下をテストしたところ、見事に動作しました。

sudo vim /home/USER_YOU_WANT_TO_VIEW/.bash_history

sudo somecommand のようにユーザがコマンドを発行した場合、そのコマンドはシステムログに表示されます。

eg, sudo -s, sudo su, sudo sh, /root/.bash_history などでユーザがシェルをスポーンした場合、そのコマンドはルートユーザの履歴、つまり 0x6& などに表示される可能性があります。

以下のコマンドを使用してください

sysdig -c spy_users

sysdig インストールされていない場合 , ここに をインストールしてください。

ここでは # zless /var/log/auth* が便利です。これは圧縮されたファイルも開きます。:n を使って前へ、または後ろへとジャンプすることができます。

あるいは、例えば :p を使うこともできます。これについて詳しくは Arch Linux wiki を読んで下さい。

このロジックは、他の多くの目的にも適用されます。
そして、/home/ ファイルシステムから各ユーザの .sh_history を読み出す方法は？何千人もいるとしたら？

#!/bin/ksh
last |head -10|awk '{print $1}'|
 while IFS= read -r line
 do
su - "$line" -c 'tail .sh_history'
 done

ここに がスクリプトです。