Ubuntu(および他のほとんどのLinuxディストリビューション)でデフォルトのsudoers設定を使用すると、次の状況でコマンドを記録できます。
- sudoをうまく使う
- ユーザーが間違ったパスワードを3回(デフォルト
passwd_tries
)入力し、sudoの使用に失敗しました。
sudo
ただし、ユーザーが電話をかけたり、パスワードプロンプトにCtrl+CまたはCtrl+を入力した場合、コマンドを記録することはできません。Dこの場合、生成されるログメッセージには次のものが含まれます。
Aug 26 13:36:19 system sudo: pam_unix(sudo:auth): conversation failed
Aug 26 13:36:19 system sudo: pam_unix(sudo:auth): auth could not identify password for [user]
本質的に私はmail_always
ログが欲しい。