パスワード認証が合格したり、失敗したパスワードなしで終了したときにsudoにコマンドを記録させるにはどうすればよいですか?

パスワード認証が合格したり、失敗したパスワードなしで終了したときにsudoにコマンドを記録させるにはどうすればよいですか?

Ubuntu(および他のほとんどのLinuxディストリビューション)でデフォルトのsudoers設定を使用すると、次の状況でコマンドを記録できます。

  • sudoをうまく使う
  • ユーザーが間違ったパスワードを3回(デフォルトpasswd_tries)入力し、sudoの使用に失敗しました。

sudoただし、ユーザーが電話をかけたり、パスワードプロンプトにCtrl+CまたはCtrl+を入力した場合、コマンドを記録することはできません。Dこの場合、生成されるログメッセージには次のものが含まれます。

Aug 26 13:36:19 system sudo: pam_unix(sudo:auth): conversation failed
Aug 26 13:36:19 system sudo: pam_unix(sudo:auth): auth could not identify password for [user]

本質的に私はmail_alwaysログが欲しい。

関連情報