系统日志里面记录的，都是一些系统的信息，

我想知道怎么知道进入的用户都执行了什么命令，不能通过查看这个用户的history文件来看吧。

还有什么方法呢？

比如说，我想知道，我的服务器，都向外访问了什么地方，谁在访问，这些情报可以保存到日志里面去吗？

因为，最近有人进入了我的一个redhat的系统，然后通过我的系统攻击了别人的系统。
我就是想知道，怎么知道谁进来过，做过什么，攻击了谁。这方面的消息。

谢谢。

难。检查/etc/passwd，/var/log/message，/var/run/utmp、utmp等等各种日志、文件，看看是否有痕迹。

只能看命令历史。：（

如果是要防范，可以用防火墙的日志功能。

大概很难知道阿，因为凡是利用你的系统攻击别人系统的都是通过程序来完成的，而不是通过命令阿。所以应该没有记录的阿。