저는 최근에 sudo에 대한 연구를 시작했으며 sudo 로깅(I/O 및 감사)의 다양한 측면을 탐색하고 이해하려고 노력하고 있습니다.
저는 Red Hat Linux 6.7에서 sudo 1.8.22 패키지를 사용하고 있습니다. sudo로그가 바이너리 형식으로 작성되었는지 여부 .
- 바이너리 형식으로 기록되는 로그는 무엇입니까?
- sudo의 어떤 버전입니까?
- 이 문제는 특정 UNIX 운영 체제(rhel, aix, debian)에서만 발생합니까?
RHEL 및 sudo 1.8.22에서 생성된 sudo I/O 로그는 바이너리가 아닌 ASCII/텍스트 형식인 것으로 보입니다.
답변1
sudo단지 ASCII로 기록된 것이 아닙니다 .
내가 아는 유일한 추가 사항은 명령이 수행하는 작업 만 수행 하고 전달된 명령 과 출력을 캡처하여 기록 하는 및 를 sudo활성화하는 것입니다 .log_inputlog_outputscriptsudo
이에 대한 참조는 다음 제목의 U&L Q&A를 참조하세요."sudo su -"에 명령을 기록하는 방법은 무엇입니까?.
추가 로깅에 대해서는 더 많은 내용을 원할 수 있습니다. 살펴보겠습니다 auditd. Linux 노드에서 발생하는 상황을 상당히 광범위하게 기록할 수 있습니다.
대안, 관심이 있다면...
이 외에도 sudo다른 옵션이 있습니다.https://www.sudo.ws/other.html오픈 소스 및 상업용. .sudodzdo
제가 본 dzdo오픈소스 에 가장 가까운 것은무료 IPAsudo정책과 로깅을 중앙에서 관리합니다 .