Adi*_*tya 4 command-line sudo log
我最近发现sudoreplay谁的联机帮助页说它重播sudo会话日志。但我不确定如何使它工作。对于我运行的任何小命令,它一直/var/log/sudo-io说不存在。
$ sudoreplay -l user aditya command apt-get
sudoreplay: unable to open /var/log/sudo-io: No such file or directory
$ sudoreplay -l fromdate yesterday
sudoreplay: unable to open /var/log/sudo-io: No such file or directory
手册页说:
/var/log/sudo-io The default I/O log directory.
看起来我需要启用日志记录,但默认情况下未启用。我需要进行哪些更改才能使用sudoreplay?
小智 7
要添加对 的支持sudoreplay,我们需要编辑/etc/sudoers文件。为此,请执行以下命令:
$ sudo visudo
这将为我们打开 sudoers 文件。然后在文件末尾插入以下几行并保存:
Defaults log_output
Defaults!/usr/bin/sudoreplay !log_output
Defaults!/sbin/reboot !log_output
/var/log/sudo-io当visudo命令成功退出并且您运行时
,它将自动创建目录sudo su -。
如果失败,则可能意味着您的sudoers软件包版本已过期。升级包并重试。
要运行sudoreplay会话 - 您需要是谁?root当然,所以
$ sudo sudoreplay -l
Nov 28 11:48:35 2014 : chrthomp : TTY=/dev/pts/1 ; CWD=/home/chrthomp/DJS/2014/Nov ; USER=root ; TSID=000001 ; COMMAND=/bin/su -
$ sudo sudoreplay 000001
将以正常速度重播会话。
如果您在sudoreplay检查/var/log/sudo-io文件夹是否存在时遇到问题。如果没有,您需要去创建目录为root.
$ sudo mkdir -m 750 /var/log/sudo-io