在 Linux 上记录 SSH 命令 - 自定义内核是唯一的方法吗?

在 Linux 上记录 SSH 命令 - 自定义内核是唯一的方法吗?

我做了一些研究,看起来 Linux 保存历史记录的方式与安全性和审计关系不大,更多的是为了帮助用户。

即使在立即记录命令和空间命令之后进行更改,该命令仍然不会记录直至完成。

除了为 Linux 内核编写一个可以立即记录输入内容的模块之外,还有什么方法可以改进审计日志记录吗?

相关内容