Я хотел бы отслеживать все команды, когда пользователь вызывает sudo bash , включая остальные команды.
1 ответ
3
Начиная с версии 1.7(иш?) У sudo есть встроенная функция регистрации.
В вашем файле sudoers добавьте:
User_Alias SHELL_USERS = root,user2
Defaults:SHELL_USERS log_output
Или для групповой регистрации
Defaults:%shellusers log_output
Как только пользователь использует sudo, все, что он видит, будет захвачено и может быть просмотрено в реальном времени. Не очень хорошо работает, когда задействованы ncurses.