如何在audit.log中获取type=USER_TTY记录?

如何在audit.log中获取type=USER_TTY记录?

需要添加什么审核规则才能USER_TTY记录记录?

是否会在msgfield下记录所有执行过的命令?

答案1

使能够pam_tty_审计,将此行放入 /etc/pam.d/ 文件中:

session required pam_tty_audit.so disable=bounce enable=root

相关内容