Auditd, Linux, мониторинг tty не работает как нужно

271
Leonardo de Python

Я включаю журналы регистрации TTY. ОС: CentOS7

echo "session required pam_tty_audit.so enable=*" >> /etc/pam.d/password-auth-ac 

Итак, теперь в логах должны быть все нажатия клавиш, которые пользователи проверяют

aureport --tty 

И там это есть, но очень мало, и я не понимаю, как это логи. По какому принципу его журналы командуют, а другие нет? Что я должен сделать, чтобы настроить его, записывает все команды. Как это правильно настроить?

0

0 ответов на вопрос

Похожие вопросы