Добрый день, посетители форума!

Пол дня мучаемся с проблемой появления логов с type=USER_CMD (CentOS 7) в audit.log от всех пользователей, мы получаем такие логи при исполнении команд с sudo, но при использовании root, такие логи не приходят.

Скорее всего, такие логи sudo позволяют получать 2 правила auditd: -w /var/log/sudo.log -p wa -k actions -w /etc/sudoers -p wa -k scope

Подскажите, какое правило даст получать ВСЕ введенные команды от ВСЕХ пользователей с type=USER_CMD?