У меня есть пользователь root, использующий приложение java, которое входит на серверы, которыми я управляю. Когда этот клиент ssh входит в систему, он не записывает запись в wtmp (или utmp, насколько я могу судить). Кажется, что он не оставляет никакой истории команд (используется bash). Он оставляет записи журнала в /var/log/secure, и связи действительно отображаются в 'netstat', однако ничего не отображается в'w' или 'last' или 'who'. Пользователю доверяют, но это становится проблемой при диагностике проблем и отслеживании истории команд. Это также угроза безопасности (если этот пользователь может это сделать, то могут и другие).
Есть ли способ (конфигурация sshd?) Заставить все входящие ssh-соединения писать запись wtmp, а также историю команд, как обычно?