当密码身份验证终止而没有通过或失败密码时,如何让 sudo 记录命令?

当密码身份验证终止而没有通过或失败密码时,如何让 sudo 记录命令?

使用 Ubuntu(以及大多数其他 Linux 发行版)中的默认 sudoers 配置,我可以在这些情况下记录命令:

  • 成功使用sudo
  • 用户输入错误密码3次(默认passwd_tries值)导致sudo使用失败

但在用户在密码提示中调用sudo, 和Ctrl+CCtrl+ 的情况下,我无法记录命令。D在这种情况下,生成的日志消息包括:

Aug 26 13:36:19 system sudo: pam_unix(sudo:auth): conversation failed
Aug 26 13:36:19 system sudo: pam_unix(sudo:auth): auth could not identify password for [user]

本质上,我想要一个mail_always但是日志

相关内容