我最近发现了sudoreplay谁的手册页据说它可以重放sudo会话日志。但我不确定如何让它工作。无论我运行什么小命令,它都一直/var/log/sudo-io说不存在。
$ sudoreplay -l user aditya command apt-get
sudoreplay: unable to open /var/log/sudo-io: No such file or directory
$ sudoreplay -l fromdate yesterday
sudoreplay: unable to open /var/log/sudo-io: No such file or directory
手册页上写道:
/var/log/sudo-io The default I/O log directory.
看来我需要启用日志记录,但默认情况下它未启用。我需要进行哪些更改才能使用sudoreplay?
答案1
为了添加对 的支持sudoreplay,我们需要编辑该/etc/sudoers文件。为此,请执行以下命令:
$ sudo visudo
这将为我们打开 sudoers 文件。然后在文件末尾插入以下行并保存:
Defaults log_output
Defaults!/usr/bin/sudoreplay !log_output
Defaults!/sbin/reboot !log_output
/var/log/sudo-io当
visudo命令成功退出并且您运行时,它将自动创建目录sudo su -。
如果失败,则可能意味着您的sudoers软件包版本已过期。升级软件包并重试。
要主持sudoreplay会议 - 您需要成为谁?root当然,所以
$ sudo sudoreplay -l
Nov 28 11:48:35 2014 : chrthomp : TTY=/dev/pts/1 ; CWD=/home/chrthomp/DJS/2014/Nov ; USER=root ; TSID=000001 ; COMMAND=/bin/su -
$ sudo sudoreplay 000001
将以正常速度重播该会话。
如果您遇到问题,请sudoreplay检查/var/log/sudo-io文件夹是否存在。如果不存在,您需要创建目录root。
$ sudo mkdir -m 750 /var/log/sudo-io
答案2
您需要以 root 身份去创建目录。
$ mkdir -m 750 /var/log/sudo-io
然后您需要在 sudoers 文件中启用日志记录:添加以下 3 行........
Defaults log_output
Defaults!/usr/bin/sudoreplay !log_output
Defaults!/sbin/reboot !log_output