Назад | Перейти на главную страницу

Аудит PAM tty на CentOS 6.4

Я пытаюсь реализовать аудит pam tty, используя http://jaredrobinson.com/blog/linux-tty-auditing/ но у меня это не работает.

Может ли кто-нибудь сказать мне, что для работы на CentOS 6.4 требуется что-то еще, кроме записи "требуется сеанс pam_tty_audit.so enable = *" в "/etc/pam.d/system-auth".

Чтобы проверить, я начал новый сеанс с машиной. Выполните несколько команд, а затем выполните aureport --tty. Он должен распечатать команду, которую я выполнил, но это не так, т.е.

aureport --tty

TTY Report
===============================================
# date time event auid term sess comm data
===============================================
<no events of interest were found>.

Проблема решена. "требуется сеанс pam_tty_audit.so enable = *" должна быть первой строкой в ​​разделе сеанса, чтобы он работал.