sudoを使用して、ユーザーが実行したアクションを記録しようとしています。同時に、私は通常の状況で彼らのパスワードを記録したくありません。したがって、log_outputを使用することは良いアプローチであるように見え、基本的に1つの問題を除いて私が望むほとんどの作業を行います。
次のコマンドを実行すると:
sudo mysqldump db_name | gzip > db_name.sql.gz
すべてのコマンドstdoutがstdoutファイルのlog_outputによってキャプチャされるため、ログファイルに多くのデータが残ります。
デフォルトでは、私はユーザーが何をしているのかに興味があり、通常はログファイル自体またはttyoutにあるので、stdout出力は必要ありません。 auth.logには、上記のような1行のコマンドに関する十分な情報があります。
sudoがstdoutファイルに書き込むのを防ぐ方法を知っていますか?あるいは、何らかの方法でロギングを次のように制限するだけで十分です。
sudo su -
sudo /bin/bash
sudo -s
sudo -i
...
デフォルトでは、ユーザーがシェルを取得するために使用されるすべてのものです。
これは、100%安全で変調防止が可能であるという意味ではありません。休暇中に何が行われたのか、何が起こったのか覚えていないことを確認するためのツールとして、より重要です。
どんなアイデアもありがとうございます。