linux shell: sudo komut çağrılarının loglanması

Bu işlem için aşağıdaki satır eklendi.

# cat /etc/sudoers.d/inseptra2
aokan        ALL=(ALL)       NOPASSWD: LOG_INPUT: LOG_OUTPUT: ALL
Defaults iolog_dir=/var/log/sudo-io/%{user}

aokan kullanıcısına şifresiz tam kullanım yetkisi verildi ve yaptığı tüm komut çağrıları /var/log/sudo-io/ dizini altında loglanacak şekilde yapılandırıldı.

Oluşan logları formatlı şekilde aşağıdaki komut ile görüntüleyebilirsiniz.

# find /var/log/sudo-io/ -name log -exec cat {} \; | grep "::" -A 2 | awk -F: '$1 ~ /^[0-9]+$/{printf  "%s%s",(NR>1)?"\n":"",$1;next} {printf ";" $0} END{printf "\n"}'