步骤一:将原来的 rm 命令进行备份
# cp /usr/bin/rm /usr/bin/rm.original步骤二:创建一个记录 rm 命令使用的脚本
# cat /usr/bin/rm
#!/bin/bash
log=/var/log/rm_command.log
echo "The $$ is calling rm command" >> $log
echo "The full command is $*" >> $log
echo
echo "now use this command to get more information: /bin/ps axwwo user,pid,ppid,%cpu,%mem,vsz,rss,stat,time,cmd" >>$log
/bin/ps axwwo user,pid,ppid,%cpu,%mem,vsz,rss,stat,time,cmd >>$log
/usr/bin/rm.original $*
echo "============================================================" >>$log步骤三:给记录 rm 命令使用的脚本执行权限
# chmod 755 /usr/bin/rm.original步骤四:下次使用 rm 命令后就可以监控 /var/log/rm_command.log 日志了
(步骤略)