我们正在尝试使用 type=USER_CMD 的 auditd 开始记录 CentOS 上用户(包括 root)执行的所有命令,我们该怎么做?
我们已经获得了命令,从 sudo 开始,但没有其他命令。
Auditd 设置,允许我们登录 sudo 操作:
-w /var/log/sudo.log -p wa -k actions
-w /etc/sudoers -p wa -k scope
但是我们如何记录所有用户通过 shell 执行的所有命令呢?
CentOS USER_CMD 日志 auditd
相关内容
- SSH:端口转发、防火墙和 Plesk [关闭]
- stylus-toolbox 无法写入 /dev/lp0
- 重启时通过 cron 使用时 Python 脚本无法使用 check_output
- 允许每个用户以 root 身份运行 nmap 是否危险?
- 您的会话只持续了不到 10 秒
- 更新和安装大多数新应用程序时遇到问题 - 18.04.3 LTS
- 连接到 Linux Mint 15 的 GPS 设备
- 适用于 Windows 用户的最简单的 Linux 编辑器 [关闭]
- 我的 WSL2 网络设置:
- 如何修复损坏的 sudo - sudo: 第 5 行附近 /etc/sudoers.d/ADSM 中的解析错误?