包括在日志中提升的 sudo 用户
我是新来的,但我尝试寻找,但不知道该怎么做...... 我有一ec2台 Linux 机器。当用户直接连接到机器时,我可以查看其 ssh ip。现在,当用户这样做时,sudo -s它会被提升为 root,但执行此 sudo 的源 IP 丢失因为它似乎不再是 ssh。 所以我的问题是——如何将真实提升权限用户的源 IP 添加到日志中? 这是我使用的脚本: #!/bin/bash - # command line audit logging function log2syslog { declare COMMAND COMMAND=$(fc -ln -...