需要添加什么审核规则才能USER_TTY
记录记录?
是否会在msg
field下记录所有执行过的命令?
答案1
使能够pam_tty_审计,将此行放入 /etc/pam.d/ 文件中:
session required pam_tty_audit.so disable=bounce enable=root
需要添加什么审核规则才能USER_TTY
记录记录?
是否会在msg
field下记录所有执行过的命令?
使能够pam_tty_审计,将此行放入 /etc/pam.d/ 文件中:
session required pam_tty_audit.so disable=bounce enable=root