我做了一些研究,看起来 Linux 保存历史记录的方式与安全性和审计关系不大,更多的是为了帮助用户。
即使在立即记录命令和空间命令之后进行更改,该命令仍然不会记录直至完成。
除了为 Linux 内核编写一个可以立即记录输入内容的模块之外,还有什么方法可以改进审计日志记录吗?
我做了一些研究,看起来 Linux 保存历史记录的方式与安全性和审计关系不大,更多的是为了帮助用户。
即使在立即记录命令和空间命令之后进行更改,该命令仍然不会记录直至完成。
除了为 Linux 内核编写一个可以立即记录输入内容的模块之外,还有什么方法可以改进审计日志记录吗?