Depende do seu propósito, mas é fácil criar um script wrapper - por exemplo, no BASH para registrar o tempo de execução.
Você pode ter dificuldade em obter o endereço IP, uma vez que o usuário esteja logado, o BASH não mantém um registro do endereço IP. Você pode conseguir isso - depois de um modo - analisando "quem" e obtendo o endereço IP associado ao usuário, mas isso faz suposições possivelmente incorretas sobre o usuário.
Você também pode configurar um usuário ou shell especial que registra o que um usuário está fazendo e os limita. Alternativamente, você pode modificar o script "prompt" (variável $ PS1) para registrar quando os comandos são emitidos.
Por último, dependendo da sua distro (e tolerância à dor), você pode usar o SELinux ou o Apparmour para registrar quando determinados arquivos são executados.