Gravando a atividade do usuário se ele tiver acesso “sudo bash”

Question

Desde a versão 1.7 (ish?) Sudo possui um recurso de registro embutido.
No seu arquivo sudoers, adicione:

User_Alias SHELL_USERS = root,user2 
Defaults:SHELL_USERS log_output

Ou para registro baseado em grupo

Defaults:%shellusers log_output

Depois que um usuário usar o sudo, tudo o que ele vir será capturado e poderá ser visualizado em tempo real. Não funciona tão bem quando ncurses está envolvido.

http://www.gratisoft.us/sudo/sudoreplay.man.html

Answer 1

Desde a versão 1.7 (ish?) Sudo possui um recurso de registro embutido.
No seu arquivo sudoers, adicione:

User_Alias SHELL_USERS = root,user2 
Defaults:SHELL_USERS log_output

Ou para registro baseado em grupo

Defaults:%shellusers log_output

Depois que um usuário usar o sudo, tudo o que ele vir será capturado e poderá ser visualizado em tempo real. Não funciona tão bem quando ncurses está envolvido.

http://www.gratisoft.us/sudo/sudoreplay.man.html

Gravando a atividade do usuário se ele tiver acesso “sudo bash”

Responder1

informação relacionada