audit.logでtype=USER_TTYレコードを取得するには?

audit.logでtype=USER_TTYレコードを取得するには?

USER_TTY記録を記録するには、どの監査ルールを追加する必要がありますか?

msg実行されたすべてのコマンドはフィールドの下に記録されますか?

答え1

〜できるようにするpam_tty_audit、次の行を/etc/pam.d/ファイルに入れます。

session required pam_tty_audit.so disable=bounce enable=root

関連情報