iolog_dir을 설정하여 sudo에 대한 IO 로깅을 구성 할 수 있으며 sudoers 매뉴얼 페이지에 따라 다음과 같은 변수를 사용할 수 있습니다.
%{seq}
expanded to a monotonically increasing base-36 sequence number, such as 0100A5, where every two digits are used to form a new directory, e.g. 01/00/A5
%{user}
expanded to the invoking user's login name
%{group}
expanded to the name of the invoking user's real group ID
%{runas_user}
expanded to the login name of the user the command will be run as (e.g. root)
%{runas_group}
expanded to the group name of the user the command will be run as (e.g. wheel)
%{hostname}
expanded to the local host name without the domain name
%{command}
expanded to the base name of the command being run
% {seq}을 제외하고 이러한 모든 변수의 목적을 이해합니다. 이런 식으로 변수를 확장하면 이점을 볼 수 없습니다. 누군가 이것이 왜 존재하는지 설명 할 수 있습니까?
편집 : 내 동료가 실제로 나에게 답을 찾았습니다. sudoreplay주어진 시퀀스 번호와 함께 호출 된 명령을 사용 하여 주어진 sudo 세션을 문자 그대로 실시간으로 재생할 수 있습니다. 나는 오늘 전에 그것에 대해 몰랐고, 그것이 내 터미널에서 일어나는 것을 보는 것은 멋지지만 실제로 그것을 사용할 것이라고는 생각하지 않습니다.
나는 그 userID를 가정합니다. 그냥 추측.
—
Frank Thomas
이미 그 기사를 보았지만 시퀀스 번호의 목적을 설명하지 못했습니다. 다행히 내 동료가 실제로 답을 찾았습니다.
—
Nathan Lee
sudoreplay주어진 시퀀스 번호와 함께 호출 된 명령을 사용 하여 주어진 sudo 세션을 문자 그대로 실시간으로 재생할 수 있습니다.
답변을 질문에 대한 수정 사항이 아닌 답변으로 게시하는 것이 좋습니다. 그런 다음 답변을 수락 할 수 있으므로 답변이없는 질문으로 표시되지 않습니다
—
Ross