我可以通过设置 iolog_dir 来配置 sudo 的 IO 日志记录,并且根据 sudoers 手册页,我可以使用以下变量:
%{seq}
expanded to a monotonically increasing base-36 sequence number, such as 0100A5, where every two digits are used to form a new directory, e.g. 01/00/A5
%{user}
expanded to the invoking user's login name
%{group}
expanded to the name of the invoking user's real group ID
%{runas_user}
expanded to the login name of the user the command will be run as (e.g. root)
%{runas_group}
expanded to the group name of the user the command will be run as (e.g. wheel)
%{hostname}
expanded to the local host name without the domain name
%{command}
expanded to the base name of the command being run
我了解所有这些变量的用途,除了 %{seq}。我看不出扩展产生此类结果的变量有什么好处。有人能解释一下为什么会存在这种情况吗?
编辑:我的同事实际上为我找到了答案。似乎您可以使用一个命令sudoreplay以及给定的序列号来实时重播给定的 sudo 会话。我今天之前并不知道这一点,看到它在我的终端上发生真是太酷了,但我认为我永远不会真正使用它。
答案1
我的同事实际上为我找到了答案。似乎您可以使用一个命令sudoreplay以及给定的序列号来实时重播给定的 sudo 会话。我今天之前并不知道这一点,看到它在我的终端上发生真是太酷了,但我认为我永远不会真正使用它。