1.3. セッションの録画の制限
これは、セッションの録画ソリューションにおける最も重要な制限です。
- root ユーザーは録画プロセスを回避できるため、root ユーザーの録画は信頼できません。
-
セッションの録画は、
Gnome 3グラフィカルセッションで端末を録画しません。グラフィカルセッションには全端末に監査セッション ID が 1 つあり、tlogは端末を区別できず、録画が繰り返し行われなくなるため、グラフィカルセッションでの端末の録画はサポートされません。 セッションの録画が
journalにログを記録するように設定されると、録画したユーザーは、システムジャーナルまたは/var/log/messagesの表示結果を録画する動作を確認できます。表示によりログが生成され、画面に出力されるため、セッションの録画によりこのアクションが録画され、さらに録画が生成されるため、出力が繰り返しあふれます。この問題を回避するには、以下のコマンドを使用します。
# journalctl -f | grep -v 'tlog-rec-session'
出力を制限するように tlog を設定することもできます。詳細は、man ページの
tlog-recまたはtlog-rec-sessionを参照してください。リモートアクセスコマンドを実行するユーザーを録画するには、ターゲットホストでそのユーザーのセッションの録画を設定する必要があります。たとえば、以下のリモートアクセスコマンドを録画するには、
clientホストでadminユーザーのセッションの録画を設定する必要があります。ssh admin@client rm -f /some/file
-
journalは、RHEL 8 ではデフォルトでインメモリーに保存されるため、すべての録画は再起動時に失われます。録画をエクスポートする場合は、Exporting recorded sessions to a file を参照してください。
