由于某种原因,使用 sudo 调用命令的用户的用户名未显示在系统日志中:
$ journalctl -ef
sudo[30160]: pam_unix(sudo:session): session opened for user root by (uid=0)
sudo[30160]: pam_unix(sudo:session): session closed for user root
我认为日志消息实际上应该是这样的session opened for user root by myusername。 sudo 调用者是像 telegraf 这样的守护进程还是通过 ssh 的交互式用户并不重要。
我该如何修复这个问题?事实上,仅通过检查日志文件是不可能知道到底是谁调用了 sudo 的。
/etc/debian_version 是 9.5
uname 是Linux hostname 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 GNU/Linux