Запись активности пользователя, если у него есть доступ «sudo bash»

Question

Начиная с версии 1.7(ish?) sudo имеет встроенную функцию ведения журнала.
В файле sudoers добавьте:

User_Alias SHELL_USERS = root,user2 
Defaults:SHELL_USERS log_output

Или для групповой регистрации

Defaults:%shellusers log_output

Как только пользователь использует sudo, все, что он видит, будет зафиксировано и может быть просмотрено в реальном времени. Не работает так хорошо, когда задействован ncurses.

http://www.gratisoft.us/sudo/sudoreplay.man.html

Answer 1

Начиная с версии 1.7(ish?) sudo имеет встроенную функцию ведения журнала.
В файле sudoers добавьте:

User_Alias SHELL_USERS = root,user2 
Defaults:SHELL_USERS log_output

Или для групповой регистрации

Defaults:%shellusers log_output

Как только пользователь использует sudo, все, что он видит, будет зафиксировано и может быть просмотрено в реальном времени. Не работает так хорошо, когда задействован ncurses.

http://www.gratisoft.us/sudo/sudoreplay.man.html

Запись активности пользователя, если у него есть доступ «sudo bash»

решение1

Связанный контент