LINUX.ORG.RU
ФорумAdmin

USER_CMD логи в auditd

 , ,


0

1

Добрый день, посетители форума!

Пол дня мучаемся с проблемой появления логов с type=USER_CMD (CentOS 7) в audit.log от всех пользователей, мы получаем такие логи при исполнении команд с sudo, но при использовании root, такие логи не приходят.

Скорее всего, такие логи sudo позволяют получать 2 правила auditd: -w /var/log/sudo.log -p wa -k actions -w /etc/sudoers -p wa -k scope

Подскажите, какое правило даст получать ВСЕ введенные команды от ВСЕХ пользователей с type=USER_CMD?

мы получаем такие логи при исполнении команд с sudo, но при использовании root, таким логи не приходят.

Скорее всего, такие логи позволяют получать 2 правила auditd: ->w /var/log/sudo.log -p wa -k actions -w /etc/sudoers -p wa -k >scope

Рендом бота.

Bootmen ★☆☆ ()