sudo normálně zaznamená pouze příkaz, který explicitně spustí. Pokud uživatel spustí příkaz, jako je sudo su nebo sudo sh, následné příkazy spouštěné z tohoto shellu nepodléhají bezpečnostním zásadám sudo. Totéž platí pro příkazy, které nabízejí únikové cesty shellu (včetně většiny editorů). Pokud je povoleno protokolování I/O, u následujících příkazů bude protokolován jejich vstup a/nebo výstup, ale pro tyto příkazy nebudou existovat tradiční protokoly.
1. Upravte /etc/sudoers soubor pomocí příkazu:visudo a přidejte záznam níže:
# visudo Defaults log_output Defaults log_input Defaults iolog_dir=/backup/SUDO_IO_LOG
Například,
# cat /etc/sudoers ... # add log Defaults log_output Defaults log_input Defaults iolog_dir=/backup/SUDO_IO_LOG
2. umístění protokolu
# pwd /backup/SUDO_IO_LOG # ls 00 seq
„Na zařízení nezbývá místo“ – problém s generováním kdump (CentOS/RHEL)
Jak nakonfigurovat omezený Bash Shell v Linuxu