私は最近sudoの研究を始めており、sudoロギング(I / Oと監査)のさまざまな側面を探索して理解しようとしています。
私はRed Hat Linux 6.7でsudo 1.8.22パッケージを使用しています。sudoログがバイナリ形式で作成されたかどうか。
- バイナリ形式で記録されるログは何ですか?
- sudoのどのバージョンですか?
- この問題は特定のUNIXオペレーティングシステム(rhel、aix、debian)でのみ発生しますか?
RHELとsudo 1.8.22で生成されたsudo I / Oログは、バイナリではなくASCII /テキスト形式であるようです。
答え1
sudo単にASCIIとして記録されたものではありません。
私が知っている唯一の追加は、コマンドが実行する操作だけを実行し、渡されたコマンドと出力をキャプチャして記録し、sudo有効にすることです。log_inputlog_outputscriptsudo
これについては、次のタイトルのU&L Q&Aを参照してください。「sudo su -」にコマンドを書き込むには?。
追加のロギングについては、より多くのコンテンツが必要な場合があります。見てみましょうauditd。 Linuxノードで発生した状況をかなり広範囲に記録できます。
代わりに、興味があれば...
これに加えて、sudo他のオプションがあります。https://www.sudo.ws/other.htmlオープンソースと商業用。 .sudodzdo
私が見たdzdoオープンソースに最も近いのは無料IPAsudoポリシーとロギングを一元管理します。