RH / OL 6 Audit Логин пользователя не проверен

Я хочу проверить все команды на серверах Linux. У всех нас есть свои учетные записи для входа, но иногда нам нужен root-доступ. Это не проблема. Но при входе с моим пользователем мои действия не регистрируются. Кажется, что ни один пользователь, с которым я вошел в систему, не вошел.

Например:

[oracle@testvmol ~]$ ls
Desktop    Downloads  Pictures  test       Videos
Documents  Music      Public    Templates
[oracle@testvmol ~]$ rm test
[oracle@testvmol ~]$ su -
Password: 
[root@testvmol ~]# ausearch -ts today -m tty -i
----
type=TTY msg=audit(04/11/2019 14:08:45.744:36) : tty pid=3574 uid=root auid=oracle ses=2 major=136 minor=0 comm=bash data="ausearch -ts today -m tty -i",<ret>

Вы можете увидеть только действия после переключения зарегистрированы. Даже сам пользователь не переключается! Все должно быть зарегистрировано сразу...

Это конфиг, который я использовал.

vi /etc/pam.d/password-auth
vi /etc/pam.d/system-auth
    session required pam_tty_audit.so open_only disable=* enable=root,oracle

Может кто-нибудь помочь мне записать ВСЕ действия?