17.7. 添加了 RHEL 8 的会话记录解决方案
在 Red Hat Enterprise Linux 8(RHEL 8)添加了记录会话记录解决方案。新的 tlog
软件包及其关联的 Web 控制台会话播放器能够记录和回放用户终端会话。可以通过 System Security Services Daemon(SSSD)服务针对每个用户或用户组配置记录。所有终端输入和输出都被捕获,并以基于文本的格式存储在系统日志中。出于安全原因,输入默认处于不活动状态,不会截获原始密码和其他敏感信息。
该解决方案可用于安全敏感系统上用户会话的审计。如果出现安全问题,可以检查记录的会话作为分析的 一 部分。系统管理员现在可以在本地配置会话记录,并可以从 RHEL 8 web 控制台界面或使用 tlog-play
工具通过命令行界面查看结果。