När du delar din dator med andra och du har gett dem sudo-åtkomst är det klokt att övervaka hur de använder den. Tack och lov är det lätt att kolla in sudohistoriken. Låt oss se hur.
Autentiseringsloggen
Massor av Linux-tjänster håller loggar för att hjälpa till vid felsökning av problem. Tack och lov håller den bland annat också en detaljerad lista över exakt den information vi söker i den här artikeln. I den här listan kan du kolla vem och när utfärdat vilket kommando med sudo. För att hitta denna information, om du använder en distribution baserad på Debian eller Ubuntu, ange följande i din favoritterminal:
sudo nano /var/log/auth.log
I andra distributioner kan platsen variera. Denna information kan vara på ”/ var / log / secure” eller ”/var/log/audit/audit.log.” Du hittar den här loggfilens plats genom att kontrollera sudoer-filen. Detta kan också hittas på en annan plats beroende på fördelningen. Vanligtvis hittar du det på “/ etc / sudoers.” Öppna den med din favorittextredigerare och sök efter loggfilsposten. Dess värde är där filen vi söker ligger, så mixa om kommandot ovan för att kontrollera din istället.
Att göra känsla av kaos
Loggfilen innehåller massor av poster som förmodligen inte är av intresse. Du kan bläddra och bläddra genom den eller använda din textredigerares sökfunktion för att lokalisera varje användning av sudo.
Det är dock bättre om du använder grep istället. På så sätt kan du filtrera loggens innehåll baserat på en enkel fråga. För att hitta alla sudo-poster i den, använd:
sudo grep sudo /var/log/auth.log
Kom ihåg att uppdatera loggvägen till den rätta för din distribution.
Detta kommando visar resultaten direkt i din terminal.
Om du föredrar att ha dem i filformat, lägg till en sådan omdirigering efter kommandot, som:
sudo grep sudo /var/log/auth.log > sudolist.txt
När du checkar ut hittar du en serie poster som innehåller datum, tid, datornamn och kommando som används.
Normal Bash
Om du bara letar efter alla kommandon som skrivs in i terminalen kan du kolla in filen ”.bash_history” i hemmappen. Du kan till exempel ange följande i en terminal:
sudo nano /home/USERNAME/.bash_history
Detta visar alla kommandon som du (eller andra användare) kör i terminalen.
Nu när du vet hur du kontrollerar sudo-historiken kan du också inaktivera sudo-lösenordet om du är den enda användaren av din dator eller hur du får sudo-lösenordet att visas som en asterisk.
Relaterad:
-
Hur man tömmer papperskorgen automatiskt i Ubuntu med AutoTrash
-
Onioni.fi/sv förklarar: Skillnaderna mellan Su, Sudo Su, Sudo -s och Sudo -i
-
Ändra sudo lösenordstimeout i Ubuntu