Se io:
[user@notebook ~] sudo echo 123456uu
123456uu
[user@notebook ~]
Quindi posso vedere che nei registri:
[root@notebook /var/log] grep 123456uu *
auth.log:Jan 9 17:01:51 notebook sudo: user : TTY=pts/3 ; PWD=/home/user ; USER=root ; COMMAND=/bin/echo 123456uu
[root@notebook /var/log]
ma se io:
[user@notebook ~] sudo su -
[root@notebook ~] echo 1234567zz
1234567zz
[root@notebook ~]
Non riesco a vederlo nei registri:
[root@notebook /var/log] grep 1234567zz *
[root@notebook /var/log] echo $?
1
[root@notebook /var/log]
La mia domanda: come posso attivare la registrazione per i comandi all'interno di "sudo su -"?
Il sistema operativo è un Ubuntu 12.04 ma la domanda è in generale.
UPDATE # 1:
[user@notebook ~] sudo su -
[sudo] password for user:
[root@notebook ~] echo zizizi
zizizi
[root@notebook ~] cd /var/log
[root@notebook /var/log] grep -iIR 'zizizi' *
[root@notebook /var/log] grep 'COMMAND=/bin/su -' *
auth.log:Jan 10 15:42:42 notebook sudo: user : TTY=pts/1 ; PWD=/home/user ; USER=root ; COMMAND=/bin/su -
[root@notebook /var/log]
sudo su -
, hanno anche la possibilità di rimuovere tutte le voci di registro che potresti fare delle loro azioni. Se si desidera la certezza al 100% nella registrazione, è necessario limitaresudo
fortemente e non consentire delsudo su
tutto.