Aufzeichnen von Benutzeraktivitäten, wenn diese über „sudo bash“-Zugriff verfügen

Question

Seit Version 1.7 (ungefähr?) verfügt sudo über eine integrierte Protokollierungsfunktion.
Fügen Sie in Ihrer sudoers-Datei Folgendes hinzu:

User_Alias SHELL_USERS = root,user2 
Defaults:SHELL_USERS log_output

Oder für gruppenbasiertes Logging

Defaults:%shellusers log_output

Sobald ein Benutzer sudo verwendet, wird alles, was er sieht, erfasst und kann in Echtzeit angezeigt werden. Funktioniert nicht so gut, wenn ncurses beteiligt ist.

http://www.gratisoft.us/sudo/sudoreplay.man.html

Answer 1

Seit Version 1.7 (ungefähr?) verfügt sudo über eine integrierte Protokollierungsfunktion.
Fügen Sie in Ihrer sudoers-Datei Folgendes hinzu:

User_Alias SHELL_USERS = root,user2 
Defaults:SHELL_USERS log_output

Oder für gruppenbasiertes Logging

Defaults:%shellusers log_output

Sobald ein Benutzer sudo verwendet, wird alles, was er sieht, erfasst und kann in Echtzeit angezeigt werden. Funktioniert nicht so gut, wenn ncurses beteiligt ist.

http://www.gratisoft.us/sudo/sudoreplay.man.html

Aufzeichnen von Benutzeraktivitäten, wenn diese über „sudo bash“-Zugriff verfügen

Antwort1

verwandte Informationen