sudo su -또는를 사용한 후 사용자가 입력한 모든 명령을 기록하도록 Linux를 구성하는 방법은 무엇입니까 sudo su - username?
답변1
기본적으로 systemd-journald시스템에서 발생하는 모든 이벤트는 단일 중앙 데이터베이스에 기록됩니다 /run/log.
"_UID" 필드를 사용하여 사용자가 생성한 로그 항목을 필터링할 수 있습니다.
예: journalctl _UID=1000 _COMM=su
사용자 ID 1000과 관련된 모든 로그가 표시됩니다.
/run/log의 로그는 비영구적입니다(재부팅 시 지워짐). 지속성을 위해서는 이 파일을 수정해야 합니다 journald.conf.
/etc/systemd/journald.conf다음 줄로 이동하여 주석을 해제하세요.
Storage=auto.
그런 다음 "journal" 디렉터리를 만들고 /var/logsystemd-journald를 다시 로드합니다.
sudo Killall -USR1 시스템 저널.