我做了一些研究,看起来 linux 保存历史的方式不是关于安全和审计,而是更多关于帮助用户。
即使进行更改以立即记录命令和空格命令后,命令仍然不会记录,直到完成。
除了为 Linux 内核编写一个模块来立即记录输入的任何内容之外,还有什么方法可以改进审计日志记录吗?
在 Linux 上记录 SSH 命令 - 自定义内核是唯一的方法吗?
我做了一些研究,看起来 linux 保存历史的方式不是关于安全和审计,而是更多关于帮助用户。
即使进行更改以立即记录命令和空格命令后,命令仍然不会记录,直到完成。
除了为 Linux 内核编写一个模块来立即记录输入的任何内容之外,还有什么方法可以改进审计日志记录吗?