Я хочу регистрировать команды, выполняемые пользователем, часть этого журнала является исходным IP-адресом, который читается из SSH_CLIENT .

Хотя можно использовать env_keep += "SSH_CLIENT" в /etc/sudoers чтобы эта переменная окружения прилипла к sudo . Самый распространенный способ использовать sudo - создать новую оболочку входа в систему, используя sudo su - .

Новая оболочка входа в систему, созданная таким образом, не сохраняет ни одной из переменных среды, которые сохраняет sudo.

Есть ли какой-то способ распознать исходный IP-адрес для пользователя, который входит в систему и входит в корневую оболочку с помощью sudo su -?

0