เมื่อแบ่งปันคอมพิวเตอร์ของคุณกับผู้อื่น และคุณได้ให้สิทธิ์การเข้าถึงแบบ sudo แก่พวกเขา คุณควรตรวจสอบวิธีที่พวกเขาใช้คอมพิวเตอร์นั้นอย่างรอบคอบ โชคดีที่ตรวจสอบประวัติ sudo ได้ง่าย มาดูกันว่าเป็นอย่างไร
บันทึกการตรวจสอบสิทธิ์
บริการ Linux จำนวนมากเก็บบันทึกเพื่อช่วยในการแก้ไขปัญหา โชคดีที่มันยังมีรายการรายละเอียดของข้อมูลที่เราค้นหาในบทความนี้อย่างละเอียดอีกด้วย ในรายการนี้ คุณสามารถตรวจสอบว่าใครและเมื่อใดที่ออกคำสั่งใดโดยใช้ sudo หากต้องการค้นหาข้อมูลนี้ หากคุณใช้การแจกจ่ายโดยอิงจาก Debian หรือ Ubuntu ให้ป้อน inro เทอร์มินัลที่คุณชื่นชอบดังต่อไปนี้:
sudo nano /var/log/auth.log
ในการแจกจ่ายอื่น ๆ สถานที่อาจแตกต่างกันไป ข้อมูลนี้อาจอยู่ที่ “/var/log/secure” หรือ “/var/log/audit/audit.log” คุณสามารถค้นหาตำแหน่งของไฟล์บันทึกนี้ได้โดยตรวจสอบไฟล์ของ sudoer นอกจากนี้ยังอาจพบได้ในจุดที่แตกต่างกันขึ้นอยู่กับการกระจาย โดยปกติ คุณจะพบได้ที่ “/etc/sudoers” เปิดด้วยโปรแกรมแก้ไขข้อความที่คุณชื่นชอบและค้นหารายการบันทึก ค่าของมันอยู่ที่ไฟล์ที่เรากำลังค้นหาอยู่ ดังนั้นให้รีมิกซ์คำสั่งด้านบนเพื่อตรวจสอบไฟล์ของคุณแทน
ทำความเข้าใจกับความโกลาหล
ไฟล์บันทึกจะมีรายการมากมายที่อาจไม่สนใจ คุณสามารถเลื่อนและเลื่อนดูหรือใช้ฟังก์ชันค้นหาของโปรแกรมแก้ไขข้อความเพื่อค้นหาการใช้ sudo ทุกครั้ง
จะดีกว่าถ้าคุณใช้ grep
แทนที่. ด้วยวิธีนี้ คุณสามารถกรองเนื้อหาของบันทึกตามการสืบค้นอย่างง่าย หากต้องการค้นหารายการ sudo ทั้งหมด ให้ใช้:
sudo grep sudo /var/log/auth.log
อย่าลืมอัปเดตเส้นทางของบันทึกเป็นเส้นทางที่ถูกต้องสำหรับการแจกจ่ายของคุณ
คำสั่งนี้จะแสดงผลโดยตรงในเทอร์มินัลของคุณ
หากคุณต้องการให้มีรูปแบบไฟล์ ให้เพิ่มการเปลี่ยนเส้นทางหลังคำสั่ง เช่น:
sudo grep sudo /var/log/auth.log > sudolist.txt
เมื่อคุณตรวจสอบ คุณจะพบชุดของรายการที่มีวันที่ เวลา ชื่อคอมพิวเตอร์ และคำสั่งที่ใช้
ทุบปกติ
หากคุณกำลังมองหาคำสั่งทั้งหมดที่พิมพ์ในเทอร์มินัล คุณสามารถตรวจสอบไฟล์ “.bash_history” ที่อยู่ในโฟลเดอร์โฮม ตัวอย่างเช่น คุณสามารถป้อนข้อมูลต่อไปนี้ในเทอร์มินัล:
sudo nano /home/USERNAME/.bash_history
นี่จะแสดงคำสั่งทั้งหมดที่คุณ (หรือผู้ใช้รายอื่น) เรียกใช้ในเทอร์มินัล
ตอนนี้คุณรู้วิธีตรวจสอบประวัติ sudo แล้ว คุณยังสามารถปิดใช้งานรหัสผ่าน sudo ได้หากคุณเป็นผู้ใช้พีซีเพียงคนเดียว หรือวิธีรับรหัสผ่าน sudo เพื่อแสดงเป็นเครื่องหมายดอกจัน