使用 Ubuntu(以及大多数其他 Linux 发行版)中的默认 sudoers 配置,我可以在这些情况下记录命令:
- 成功使用sudo
- 用户输入错误密码3次(默认
passwd_tries值)导致sudo使用失败
但在用户在密码提示中调用sudo, 和Ctrl+C或Ctrl+ 的情况下,我无法记录命令。D在这种情况下,生成的日志消息包括:
Aug 26 13:36:19 system sudo: pam_unix(sudo:auth): conversation failed
Aug 26 13:36:19 system sudo: pam_unix(sudo:auth): auth could not identify password for [user]
本质上,我想要一个mail_always但是日志