यह एक व्यक्तिगत उपयोगकर्ता नाम के माध्यम से सर्वर में प्रवेश करने और फिर sudo -i
रूट बनने के लिए व्यवस्थापक की कंपनी की नीति है । दौड़ने पर sudo -i
, सुडो नामक एक पर्यावरणीय चर पैदा करेगा SUDO_USER
, जिसमें मूल उपयोगकर्ता का उपयोगकर्ता नाम है।
निम्नलिखित सिंटैक्स में किसी चीज़ के साथ syslog के भीतर सभी कमांड को लॉग करने का एक तरीका है :
${TIME/DATE STAMP}: [${REAL_USER}|${SUDO_USER}]: ${CMD}
एक उदाहरण प्रविष्टि होगी:
Sat Jan 19 22:28:46 CST 2013: [root|ksoviero]: yum install random-pkg
जाहिर है कि इसके ठीक ऊपर के सिंटैक्स का होना आवश्यक नहीं है, इसमें सिर्फ वास्तविक उपयोगकर्ता (जैसे रूट) का एक न्यूनतम, सुडो उपयोगकर्ता (जैसे। Ksoviero) को शामिल करना है, और पूर्ण कमांड जो चलाया गया था (जैसे। yum) यादृच्छिक- pkg स्थापित करें)।
मैंने पहले ही प्रयास किया है snoopy
, लेकिन इसमें SUDO_USER
चर शामिल नहीं था ।
auditd
, और जब मैंने इसे चलाए जा रहे सभी आदेशों को लॉग करने के लिए प्राप्त कर लिया है, तो इसमें SUDO_USER
चर (या समतुल्य जानकारी) शामिल नहीं है, और मुझे इसे शामिल करने का कोई तरीका नहीं मिल रहा है। किसी भी तरह की सहायता का स्वागत किया जाएगा!
auditd
।