Команда sudoreplay может воспроизводить логи сеансов sudo.
Чтобы настроить ее, сначала выполните команду sudo visudo для безопасного редактирования файла etc/sudoers.
Затем добавьте эти строки в конец файла.
Затем сохраните и выйдите.
Теперь все готово.
После включения я выполнил команду sudo mc, которая была записана в новый каталог лога, /var/log/sudo-io.
Вот пример использования этой новой утилиты.
Другой пример, поиск конкретной команды.
Как вывести все случаи использования sudo за определенный промежуток времени.
Чтобы воспроизвести сеанс sudo, запустите команду sudo replay следующим образом.
Это воспроизведение сессии с TSID, равным 000004.
Конечно, сначала вы должны выполнить команду sudoreplay с -l, чтобы перечислить сессии и узнать, что это за команды.
см. также:
- 🐧 Как принудительно заставить вводить пароль sudo на Linux
- 🐧 Запуск команд от имени другого пользователя через Sudo в системах Linux
- 🐧 Как отключить доступ ‘su’ для пользователей Sudo
- 🐧 Добавление, удаление и предоставление Sudo привилегий пользователям в Fedora
- 🐧 Как включить запись логов ввода-вывода sudo
- 👥 Как разрешить только определенные команды с помощью sudo на Linux