我已发出命令 sudo su 和 sudo sh。您能否告诉我是否有与 sudo 相关的日志以及我可以在哪里找到它们?
答案1
是的,sudo或su。登录/var/log/auth.log
tail -f /var/log/auth.log | egrep -i "(sudo|su)"
如果您想要安装彩色日志ccze,则将输出传输到ccze
tail -f /var/log/auth.log | ccze
答案2
sudo下一个命令在日志文件中搜索sudo和所使用的su。
grep sudo /var/log/auth.log