( zeller | 2017. 03. 02., cs - 13:50 )

A history fájlok az userek kezelésében vannak, céljukat, megbízhatóságukat tekintve nem felelnek meg a céljaidnak. Nem, egy cseppet sem. Kikapcsolható, törölhető, felülírható a felhasználó által. Céljuk nem az audit, hanem az adott felhasználó segítése a korábban kiadott parancsok könnyű visszakereséséhez (ha nem volt bent több session-ben, ha nem mc-ből indított valamit, ha... szóval sok "ha" van az ssh-n indított remote command az csak egy a sok közül).
Audit, vagy audit jellegű feladatra lehet grsec, lehet selinux.