Stellen Sie sicher, dass in Auditlogs alle administrativen Aktionen erfasst werden, einschließlich Befehlen mit Argumenten.
Siehe Anmelden bei einem Rechenserver und Ändern des Standardpasswortes.
# auditconfig -setpolicy +argv # auditconfig -setflags lo,ad,ex >& /dev/null # auditconfig -setpolicy +zonename