Qual é a melhor maneira de registrar / detectar a criação de usuários em máquinas Linux usando auditd? Eu estava pensando sobre o registo de chamadas para /usr/bin/e /usr/sbin/e filtrar useradd, adduser, delusere userdelrespectivamente. Também pensei em usar a /etc/passwdregra pois a cada criação de usuário /etc/passwdé alterada? Existem maneiras melhores? Existem maneiras de criar e excluir usuários que não seriam auditados pelos exemplos acima?

no answer