audit.log에서 type=USER_TTY 레코드를 얻는 방법은 무엇입니까?

audit.log에서 type=USER_TTY 레코드를 얻는 방법은 무엇입니까?

USER_TTY기록을 기록 하려면 어떤 감사 규칙을 추가해야 합니까 ?

msg실행된 모든 명령이 필드 아래에 기록됩니까 ?

답변1

~할 수 있게 하다pam_tty_audit, 다음 줄을 /etc/pam.d/ 파일에 넣으세요:

session required pam_tty_audit.so disable=bounce enable=root

관련 정보