需要添加什么审核规则才能USER_TTY记录记录?
是否会在msgfield下记录所有执行过的命令?
答案1
使能够pam_tty_审计,将此行放入 /etc/pam.d/ 文件中:
session required pam_tty_audit.so disable=bounce enable=root
如何在audit.log中获取type=USER_TTY记录?
相关内容
- 是否依赖 Java 浏览器?
- 如何让 ssh(或其他命令)在我的 Ubuntu 手机的终端应用程序上保持活动状态?
- 我可以强制更新 IPGeolocation 数据吗?
- 在联想 IdeaPad 3 15ALC 上安装 Ubuntu 22.04 LTS // 替代方案是 Ubuntu 20.04.4 LTS
- CPU 负载过高。如何调查?
- Atom.io 的字体在更新至 18.04 后损坏
- 如果我升级 Ubuntu,我是否应该更改我的 Python 代码?
- 如何修复 XeLaTeX 中的“&”
- 设置 GRUB_DEFAULT=2 后无法启动 Ubuntu
- 您使用什么 Mac OS 工具来生成登录随机密码?[关闭]