sudo私は自分のパスワードでダイヤルできる複数のユーザーがいる環境で働いています。
ほとんどのユーザーはログインしssh、電話をかけsudo -i、「作業」します。
問題は、稼働中のサービス/スクリプトを壊す作業を誰が行ったかを確認することです。
別のcmd履歴を保存する方法はありますか?今su root電話する必要がありますhistory。
- 複数のルートセッションがbash履歴を上書きするため、呼び出されたすべてのコマンドは表示されません。
- 誰がrootでどのコマンドを呼び出したのかわかりません。
sudo -i各ユーザーは各コマンドをスキップして呼び出すことができ、コマンドはsudo <cmd>各ユーザーのbash履歴に保存されていますが、その単語に「強制」することはできません(単にconfigを使用)。
答え1
visudo
1行を含む:-
Defaults logfile=/var/log/sudo(または類似)
注:- ログを読み取るには、ルートである必要があります。例:-
Jun 17 20:56:26 : jeremy : TTY=pts/0 ; PWD=/home/jeremy ; USER=root ;
COMMAND=/usr/bin/ls -lh