sulog 与 openSUSE 11.2 (x86_64)

Question

pam_tty_audit(8)正是为了这个问题而写的：

例子

审核所有行政行为。
session

required pam_tty_audit.so disable=* enable=root

您可以将其/etc/pam.d/sudo用于审核仅有的 sudo(8)，或者/etc/pam.d/common-session如果您想审核root任何控制台上的所有操作。

Answer 1

pam_tty_audit(8)正是为了这个问题而写的：

例子

审核所有行政行为。
session

required pam_tty_audit.so disable=* enable=root

您可以将其/etc/pam.d/sudo用于审核仅有的 sudo(8)，或者/etc/pam.d/common-session如果您想审核root任何控制台上的所有操作。

相关内容