我正在尝试记录用户使用 sudo 所做的事情。同时我不想在正常情况下记录他们的密码。因此,使用 log_output 似乎是一种好方法,它基本上可以满足我想要的大部分功能,只有一个问题。
如果我运行这样的命令:
sudo mysqldump db_name | gzip > db_name.sql.gz
我的日志文件中最终会出现大量数据,因为所有命令 stdout 都是由 stdout 文件中的 log_output 捕获的。
基本上我从来不需要 stdout 输出,因为我只对用户所做的事情感兴趣,而这通常要么在日志文件本身中,要么在 ttyout 中。对于像上面这样的单行命令,auth.log 中甚至有足够的信息
您知道有什么方法可以防止 sudo 写入 stdout 文件吗?或者也许以某种方式将日志记录限制为诸如此类的内容就足够了
sudo su -
sudo /bin/bash
sudo -s
sudo -i
...
基本上是用户获得 shell 的任何东西。
这并不意味着 100% 安全且防篡改。它更重要的是作为一种工具,我们可以在其中检查用户在度假时做了什么,或者不记得发生了什么等。
感谢您的任何想法。