Vérifiez que les journaux d'audit contiennent toutes les actions administratives, notamment les commandes avec leurs arguments.
Voir Connexion à un serveur de calcul et modification du mot de passe par défaut.
# auditconfig -setpolicy +argv # auditconfig -setflags lo,ad,ex >& /dev/null # auditconfig -setpolicy +zonename