我有一个 root 用户,他使用 Java 应用程序登录到我管理的服务器。当此 ssh 客户端登录时,它不会在 wtmp(或我能分辨出的 utmp)中写入条目。它似乎没有留下任何命令历史记录(正在使用 bash)。它确实在 中留下了日志条目/var/log/secure
,并且连接确实显示在“ ”命令中,但是,在“ ”或“ ”或“ ”netstat
中没有显示任何内容。该用户是可信的,但在诊断问题和跟踪命令历史记录时,这会成为一个问题。这也是一个安全风险(如果此用户可以这样做,其他人也可以)。w
last
who
有没有办法(sshd 配置?)强制所有传入的 ssh 连接写入 wtmp 条目以及像平常一样的命令历史记录?