Я недавно настроил pam_tty_audit, и хотя он регистрирует информацию, кажется, что он не регистрирует информацию до тех пор, пока пользователь не выйдет из системы. Как ни странно, некоторые вещи он записывает в реальном времени, например, если я запустил «nano hello», он будет записывать «nano» без аргумента, но если бы я вышел из системы и снова зашел, «nano hello» затем появилось бы в журнал авторизации. См. Ниже пример того, о чем я говорю
Это нормальное поведение для pam tty audit?
Согласно верхнему это сообщение в блоге то, что вы видите, подходит для непривилегированных пользователей, записи которых регистрируются только тогда, когда они выходят из системы или когда собирается определенное количество символов.
Привилегированные учетные записи регистрируются немедленно.