sudo나는 자신의 비밀번호로 전화를 걸 수 있는 여러 사용자가 있는 환경에서 일하고 있습니다 .
대부분의 사용자는 로그인하고 ssh, 전화를 걸고 sudo -i, "작업"합니다.
문제는 작동 중인 서비스/스크립트를 깨뜨리는 작업을 누가 수행했는지 확인하는 것입니다.
별도의 cmd 기록을 저장하는 방법이 있습니까? 이제 su root전화 해야합니다 history.
- 여러 루트 세션이 bash 기록을 덮어쓰기 때문에 호출된 모든 명령이 표시되지 않습니다.
- 누가 루트로 어떤 명령을 호출했는지 모르겠습니다.
sudo -i각 사용자가 각 명령을 건너뛰고 호출 할 수 sudo <cmd>있으며 명령이 각 사용자의 bash 기록에 저장된다는 것을 알고 있지만 해당 단어로 "강제"할 수는 없습니다(단지 config 사용).
답변1
visudo
한 줄 포함:-
Defaults logfile=/var/log/sudo(혹은 유사)
참고:- 로그를 읽으려면 루트여야 합니다. 예:-
Jun 17 20:56:26 : jeremy : TTY=pts/0 ; PWD=/home/jeremy ; USER=root ;
COMMAND=/usr/bin/ls -lh