Я пытаюсь реализовать аудит pam tty, используя http://jaredrobinson.com/blog/linux-tty-auditing/ но у меня это не работает.
Может ли кто-нибудь сказать мне, что для работы на CentOS 6.4 требуется что-то еще, кроме записи "требуется сеанс pam_tty_audit.so enable = *" в "/etc/pam.d/system-auth".
Чтобы проверить, я начал новый сеанс с машиной. Выполните несколько команд, а затем выполните aureport --tty. Он должен распечатать команду, которую я выполнил, но это не так, т.е.
aureport --tty
TTY Report
===============================================
# date time event auid term sess comm data
===============================================
<no events of interest were found>.
Проблема решена. "требуется сеанс pam_tty_audit.so enable = *" должна быть первой строкой в разделе сеанса, чтобы он работал.