Возможности ведения журнала и воспроизведения Sudoers и Sudoreplay

I am very confused and wonder if I am missing something

Creo que te falta (o no te reconoce)/etc/security/limits.confAquí está la plantilla de Suse Linux Enterprise Server 11.4, y también cómo configuro globalmente el límite de tamaño de pila en ilimitado frente a los 8 KB predeterminados.

# /etc/security/limits.conf
#
#Each line describes a limit for a user in the form:
#
#<domain>        <type>  <item>  <value>
#
#Where:
#<domain> can be:
#        - an user name
#        - a group name, with @group syntax
#        - the wildcard *, for default entry
#        - the wildcard %, can be also used with %group syntax,
#                 for maxlogin limit
#
#<type> can have the two values:
#        - "soft" for enforcing the soft limits
#        - "hard" for enforcing hard limits
#
#<item> can be one of the following:
#        - core - limits the core file size (KB)
#        - data - max data size (KB)
#        - fsize - maximum filesize (KB)
#        - memlock - max locked-in-memory address space (KB)
#        - nofile - max number of open files
#        - rss - max resident set size (KB)
#        - stack - max stack size (KB)
#        - cpu - max CPU time (MIN)
#        - nproc - max number of processes
#        - as - address space limit (KB)
#        - maxlogins - max number of logins for this user
#        - maxsyslogins - max number of logins on the system
#        - priority - the priority to run user process with
#        - locks - max number of file locks the user can hold
#        - sigpending - max number of pending signals
#        - msgqueue - max memory used by POSIX message queues (bytes)
#        - nice - max nice priority allowed to raise to values: [-20, 19]
#        - rtprio - max realtime priority
#
*       hard    stack   unlimited
*       soft    stack   unlimited
*       hard    nofile  100000
*       soft    nofile  100000

Esto es de SLES, el limits.confnombre y ubicación pueden ser diferentes dependiendo de su distribución de Linux. Establecer los valores aquí será global y tendrá efecto para todo/todos en lugar de usar ulimit, que estaría limitado al alcance de la ventana de shell como se describió.

Tenga cuidado, la configuración incorrecta de algunos elementos puede evitar que inicie sesión en su sistema