在 Linux 上記錄 SSH 命令 - 自定義核心是唯一的方法嗎？

我做了一些研究，看起來 linux 保存歷史的方式不是關於安全和審計，而是更多地幫助使用者。

即使在進行更改以立即記錄命令和空格命令後，命令仍然不會記錄直到完成。

除了可能為 linux 核心編寫一個可以立即記錄輸入的任何內容的模組之外，還有什麼方法可以改進審計日誌記錄？

shell 命令歷史記錄不是審計工具，儘管被誤導的人可能會嘗試使用它。

另一方面，審計子系統exec()可以設置為記錄每個系統呼叫及其參數，和/或任何文件訪問。

您可以安裝sudosh2並將其用作使用者的登錄 shell。它將記錄會話中發生的所有事情，包括命令及其輸出。

引用自：https://unix.stackexchange.com/questions/609508