Це адміністративна політика компанії для входу на сервери за допомогою особистого імені користувача, а потім запуску, sudo -i
щоб стати root. Після запуску sudo -i
sudo створить змінну навколишнього середовища SUDO_USER
, яка містить оригінальне ім'я користувача.
Чи є спосіб увімкнути ВСІ команди в syslog чимось подібним до наступного синтаксису:
${TIME/DATE STAMP}: [${REAL_USER}|${SUDO_USER}]: ${CMD}
Прикладом запису може бути:
Sat Jan 19 22:28:46 CST 2013: [root|ksoviero]: yum install random-pkg
Очевидно, що це не повинно бути саме вищевказаним синтаксисом, він просто повинен містити мінімум реального користувача (наприклад, root), sudo користувача (наприклад, ksoviero) та повну команду, яку запустили (наприклад, yum встановити довільно-кг).
Я вже намагався snoopy
, але SUDO_USER
змінна не включала .
auditd
, і хоч я змусив його реєструвати всі запущені команди, він не включає SUDO_USER
змінну (або еквівалентну інформацію), і я не можу знайти спосіб включити її. Будь-яка допомога буде дуже вдячна!
auditd
.