%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%9C%20sulog.png)
사용자가 특정 작업을 수행할 때 가능한 한 많이 기록해야 합니다 su *. 특히 사용자로서 특정 작업을 수행하는 경우
모든 명령을 기록하는 것이 좋습니다 . 이 로깅 동작은 변경되지 않을 것이라고 root가정할 수 있습니다 . 일치하는 거래는 SULOG와 같은 것 같아요root
데비안.
어떻게 작동하게 할 수 있나요?
답변1
pam_tty_audit(8)이 질문에 대해 정확하게 작성되었습니다.
예
모든 관리 조치를 검토합니다.
session required pam_tty_audit.so disable=* enable=root
/etc/pam.d/sudo검토용으로 사용하시면 됩니다오직 sudo(8), 또는 모든 콘솔의 모든 작업을 /etc/pam.d/common-session감사하려는 경우 .root