sudoreplayを動作させる方法は?
最近、sudoreplayセッションログを再生することを manpage が示すSudoを発見しました。しかし、私はそれをどのように機能させるのか分かりません。私が実行したどんな小さなコマンドでも、/var/log/Sudo-ioは存在しないと言い続けました。
$ sudoreplay -l user aditya command apt-get
sudoreplay: unable to open /var/log/Sudo-io: No such file or directory
$ sudoreplay -l fromdate yesterday
sudoreplay: unable to open /var/log/Sudo-io: No such file or directory
マニュアルページには次のように書かれています:
/var/log/Sudo-io The default I/O log directory.
ロギングを有効にする必要があるようですが、デフォルトでは有効になっていません。 sudoreplayを使用するには、どのような変更が必要ですか?
sudoreplayのサポートを追加するには、/etc/sudoersファイルを編集する必要があります。これには、次のコマンドを実行します。
$ Sudo visudo
これにより、sudoersファイルが開かれます。次に、ファイルの最後に次の行を挿入して保存します。
Defaults log_output
Defaults!/usr/bin/sudoreplay !log_output
Defaults!/sbin/reboot !log_output
visudoコマンドが正常に終了し、/var/log/Sudo-ioを実行すると、ディレクトリSudo su -が自動的に作成されます。
失敗した場合は、sudoersパッケージのバージョンが古くなっている可能性があります。パッケージをアップグレードして、再試行してください。
sudoreplayセッションを実行するには-誰が必要ですか? rootもちろん
$ Sudo sudoreplay -l
Nov 28 11:48:35 2014 : chrthomp : TTY=/dev/pts/1 ; CWD=/home/chrthomp/DJS/2014/Nov ; USER=root ; TSID=000001 ; COMMAND=/bin/su -
$ Sudo sudoreplay 000001
通常の速度でセッションを再生します。
sudoreplayで問題が発生した場合は、/var/log/Sudo-ioフォルダーが存在することを確認してください。そうでない場合は、rootとしてディレクトリを作成する必要があります。
$ Sudo mkdir -m 750 /var/log/Sudo-io
ルートとしてディレクトリを作成する必要があります。
$ mkdir -m 750 /var/log/Sudo-io
次に、sudoersファイルでログを有効にする必要があります。次の3行を追加します........
Defaults log_output
Defaults!/usr/bin/sudoreplay !log_output
Defaults!/sbin/reboot !log_output