Unixでユーザーコマンドの履歴を確認するにはどうすればよいですか？

現在ログインしているユーザーのリストを/var/run/utmpで取得します（man 5 utmpを参照）。履歴は〜/ .historyに保存されるか、bashユーザーの場合は〜/ .bash_historyに保存されます。他のシェルは他の履歴ファイルを使用する場合があるため、実際にすべての情報を取得することはそれほど簡単ではありません。

さらに、ユーザーが複数回ログインした場合、.bash_historyファイルは常に信頼できるとは限りません。

utmpファイルを読み取るには、whoと呼ばれる「フロントエンド」があるため、現在ログインしているユーザーを繰り返すシェルスクリプトを作成することもできます。

echo $HISTFILE

次に、そのファイルを表示します。