需要添加什么审核规则才能USER_TTY记录记录?
是否会在msgfield下记录所有执行过的命令?
答案1
使能够pam_tty_审计,将此行放入 /etc/pam.d/ 文件中:
session required pam_tty_audit.so disable=bounce enable=root
如何在audit.log中获取type=USER_TTY记录?
需要添加什么审核规则才能USER_TTY记录记录?
是否会在msgfield下记录所有执行过的命令?
使能够pam_tty_审计,将此行放入 /etc/pam.d/ 文件中:
session required pam_tty_audit.so disable=bounce enable=root