अगर मैं:
[user@notebook ~] sudo echo 123456uu
123456uu
[user@notebook ~]
फिर मैं लॉग में देख सकता हूं:
[root@notebook /var/log] grep 123456uu *
auth.log:Jan 9 17:01:51 notebook sudo: user : TTY=pts/3 ; PWD=/home/user ; USER=root ; COMMAND=/bin/echo 123456uu
[root@notebook /var/log]
लेकिन अगर मैं:
[user@notebook ~] sudo su -
[root@notebook ~] echo 1234567zz
1234567zz
[root@notebook ~]
मैं इसे लॉग में नहीं देख सकता:
[root@notebook /var/log] grep 1234567zz *
[root@notebook /var/log] echo $?
1
[root@notebook /var/log]
मेरा प्रश्न: मैं "sudo su -" के भीतर कमांड के लिए लॉगिंग कैसे चालू कर सकता हूं?
ओएस एक उबंटू 12.04 है लेकिन सवाल सामान्य रूप से है।
अद्यतन # 1:
[user@notebook ~] sudo su -
[sudo] password for user:
[root@notebook ~] echo zizizi
zizizi
[root@notebook ~] cd /var/log
[root@notebook /var/log] grep -iIR 'zizizi' *
[root@notebook /var/log] grep 'COMMAND=/bin/su -' *
auth.log:Jan 10 15:42:42 notebook sudo: user : TTY=pts/1 ; PWD=/home/user ; USER=root ; COMMAND=/bin/su -
[root@notebook /var/log]
sudo su -
रखता है, तो उनके पास उन सभी लॉग प्रविष्टियों को हटाने की क्षमता भी है जो आप उनके कार्यों से बना सकते हैं। यदि आप अपने लॉगिंग में 100% निश्चितता चाहते हैं, तो आपकोsudo
भारी प्रतिबंध लगाने औरsudo su
पूरी तरह से खारिज करने की आवश्यकता है ।