web-dev-qa-db-fra.com

Comment faire fonctionner sudoreplay?

J'ai récemment découvert sudoreplay dont page de manuel indique qu'elle reproduit les journaux de session Sudo. Mais je ne sais pas comment le faire fonctionner. Quelles que soient les petites commandes que j'ai exécutées, il continuait de dire que /var/log/Sudo-io n'existe pas.

$ sudoreplay -l user aditya command apt-get
sudoreplay: unable to open /var/log/Sudo-io: No such file or directory

$ sudoreplay -l fromdate yesterday
sudoreplay: unable to open /var/log/Sudo-io: No such file or directory

La page de manuel dit:

/var/log/Sudo-io          The default I/O log directory.

Il semble que j'ai besoin d'activer la journalisation et ce n'est pas activé par défaut. Quelles modifications dois-je apporter pour utiliser sudoreplay?

command-linesudolog
3
Aditya

Pour ajouter le support pour sudoreplay, nous devons éditer le fichier /etc/sudoers. Pour cela, exécutez la commande suivante:

$ Sudo visudo

Cela ouvrirait le fichier sudoers pour nous. Ensuite, insérez les lignes suivantes à la fin du fichier et enregistrez-le:

Defaults log_output
Defaults!/usr/bin/sudoreplay !log_output
Defaults!/sbin/reboot !log_output

Il créera automatiquement le répertoire /var/log/Sudo-io lorsque la commande visudo se ferme correctement ET que vous exécutez Sudo su -.

Si cela échoue, cela signifie probablement que votre version du package sudoers est obsolète. Mettez à jour le paquet et réessayez.

Pour exécuter une session sudoreplay, qui devez-vous être? root ofcourse, donc

$ Sudo sudoreplay -l
Nov 28 11:48:35 2014 : chrthomp : TTY=/dev/pts/1 ; CWD=/home/chrthomp/DJS/2014/Nov ; USER=root ; TSID=000001 ; COMMAND=/bin/su -

$ Sudo sudoreplay 000001

rejouera la session à vitesse normale.

Si vous rencontrez des problèmes avec sudoreplay, vérifiez que le dossier /var/log/Sudo-io existe. Si ce n'est pas le cas, vous DEVEZ créer le répertoire sous le nom root.

$ Sudo mkdir -m 750 /var/log/Sudo-io
6
helpful

Vous devez aller créer le répertoire en tant que root.

$ mkdir -m 750 /var/log/Sudo-io

vous devez ensuite activer la journalisation dans le fichier sudoers: Ajoutez les 3 lignes suivantes ........

Defaults log_output
Defaults!/usr/bin/sudoreplay !log_output
Defaults!/sbin/reboot !log_output
2
UberJim