我做了一些研究,看起来 Linux 保存历史记录的方式与安全性和审计关系不大,更多的是为了帮助用户。
即使在立即记录命令和空间命令之后进行更改,该命令仍然不会记录直至完成。
除了为 Linux 内核编写一个可以立即记录输入内容的模块之外,还有什么方法可以改进审计日志记录吗?
在 Linux 上记录 SSH 命令 - 自定义内核是唯一的方法吗?
相关内容
- ansible:在剧本末尾从多个角色触发相同的处理程序
- 尝试简单复制粘贴时权限被拒绝
- 无法连接到 Wi-Fi
- Ubuntu 20.04 Server spamassassin/spamd“内部错误,响应中显示 python 回溯。”没有其他信息。如何调试和修复?
- E:需要重新安装软件包 linux-headers-4.2.0-38,但我找不到它的存档
- 我的双启动 Ubuntu 系统开始发热
- HP 代码 341“物理驱动器状态:预测故障。预计该物理驱动器将很快出现故障。”
- 从 gedit 恢复文件
- Overleaf 编译错误但在 ShareLatex 上运行良好 [关闭]
- 我的 .eps 图像似乎缺乏分辨率,但在编译我的文档后变得清晰,这是怎么回事?