Ich habe die Möglichkeit, die E / A-Protokollierung für sudo durch Festlegen von iolog_dir zu konfigurieren. Laut der sudoers-Manpage sind dies die folgenden Variablen, die ich verwenden kann:
%{seq}
expanded to a monotonically increasing base-36 sequence number, such as 0100A5, where every two digits are used to form a new directory, e.g. 01/00/A5
%{user}
expanded to the invoking user's login name
%{group}
expanded to the name of the invoking user's real group ID
%{runas_user}
expanded to the login name of the user the command will be run as (e.g. root)
%{runas_group}
expanded to the group name of the user the command will be run as (e.g. wheel)
%{hostname}
expanded to the local host name without the domain name
%{command}
expanded to the base name of the command being run
Ich verstehe den Zweck all dieser Variablen mit Ausnahme von% {seq}. Ich sehe keinen Vorteil darin, eine Variable zu erweitern, die so etwas erzeugt. Kann mir jemand erklären warum das so ist?
EDIT: Mein Mitarbeiter hat tatsächlich eine Antwort für mich gefunden. Es scheint, dass Sie einen Befehl verwenden können, der sudoreplay
zusammen mit einer bestimmten Sequenznummer aufgerufen wird, um eine bestimmte Sudo-Sitzung buchstäblich in Echtzeit abzuspielen. Ich wusste es bis heute nicht und es ist ziemlich cool zu sehen, wie es in meinem Terminal passiert, aber ich glaube nicht, dass ich es jemals wirklich benutzen werde.
sudoreplay
zusammen mit einer bestimmten Sequenznummer aufgerufen wird, um eine bestimmte Sudo-Sitzung buchstäblich in Echtzeit abzuspielen.