sudo 通常只会记录它显式运行的命令。
如果用户运行诸如 sudo su 或者 sudo sh 之类的命令,则从该 shell 运行的后续命令不受 sudo 安全策略的约束。
提供 shell 转义的命令(包括大多数编辑器)也是如此。
如果启用了 I/O 日志记录,后续命令将记录其输入和/或者输出,但不会有这些命令的传统日志。
- 使用命令 visudo 编辑 /etc/sudoers 文件并添加以下条目:
# visudo Defaults log_output Defaults log_input Defaults iolog_dir=/backup/SUDO_IO_LOG
例如,
# cat /etc/sudoers ... # add log Defaults log_output Defaults log_input Defaults iolog_dir=/backup/SUDO_IO_LOG
- sudo io日志位置
# pwd /backup/SUDO_IO_LOG # ls 00 seq
日期:2020-09-17 00:13:36 来源:oir作者:oir