我们在服务器sudoers配置中设置了以下配置,以便记录控制台输出以供审计目的
Defaults:%administrators log_output
Defaults logfile=/var/log/sudo
这在我们的服务器上有效,除了一台 Debian 6 服务器
$ cat /etc/issue
Debian GNU/Linux 6.0
$ cat /etc/debian_version
6.0.10
ls例如,以下是主文件夹中命令的输出
$ cat /var/log/sudo-io/00/00/03/ttyout
+-N��/VH�Q(�/.I/J-V��3PH�
����+���rIG�F���8���)�g����g����d���*KG�*�Vd�pArb��~Yb�~N~�~qiJ�nf����@�8@,��@.�H�C_���*�K�$/�|70k���9��q6Pㄾ����n؆+�g���.��D{�, ����Q����ğ>�n�d�4��O�/{������)Ϟ��v�~��$,eZ�cQRgS]d��:��]u��^�����kd��|5}Jȳ��4>�,/6h`�|ͳ�^�,K�oӝ����u4����Msh����`'7���c
...
我们是否遗漏了任何已知问题来解释这种行为?
答案1
似乎在此服务器中日志文件默认以压缩形式存储gzip。
可以使用zcat或查看日志文件zless。