Eu habilito os logs de log do TTY. SO: CentOS7
echo "session required pam_tty_audit.so enable=*" >> /etc/pam.d/password-auth-ac
Então, agora, em registros, deve haver todos os pressionamentos de tecla que os usuários fazem Eu verifiquei por
aureport --tty
E aí está, mas muito pouco e eu não entendo como ele registra. Por qual princípio seus registros são comandados e outros não? O que devo fazer para personalizá-lo registra todos os comandos. Como configurar corretamente?