PAM tty аудит на CentOS 6.4
Я пытаюсь реализовать односторонний аудит с использованием http://jaredrobinson.com/blog/linux-tty-auditing/ но он не работает для меня.
Может кто-нибудь сказать мне, что для работы в CentOS 6.4 требуется что-то еще, кроме "сессия требует pam_tty_audit.so enable = *", запись в "/etc/pam.d/system-auth".
Чтобы проверить, я начал новый сеанс с машиной. Выполните несколько команд, а затем выполните aureport --tty. Он должен напечатать команду, которую я выполнил, но это не так, т.е.
Aureport - TTY
TTY Report
===============================================
# date time event auid term sess comm data
===============================================
<no events of interest were found>.
1 ответ
Проблема решена. "session required pam_tty_audit.so enable=*" должна быть первой строкой в разделе сеанса, чтобы это работало.