home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบ >> Linux

วิธีตรวจสอบประวัติ Sudo ใน Linux

วิธีตรวจสอบประวัติ Sudo ใน Linux

เมื่อแบ่งปันคอมพิวเตอร์ของคุณกับผู้อื่น และคุณได้ให้สิทธิ์การเข้าถึงแบบ sudo แก่พวกเขา คุณควรตรวจสอบวิธีที่พวกเขาใช้คอมพิวเตอร์นั้นอย่างรอบคอบ โชคดีที่ตรวจสอบประวัติ sudo ได้ง่าย มาดูกันว่าเป็นอย่างไร

บันทึกการตรวจสอบสิทธิ์

บริการ Linux จำนวนมากเก็บบันทึกเพื่อช่วยในการแก้ไขปัญหา โชคดีที่มันยังมีรายการรายละเอียดของข้อมูลที่เราค้นหาในบทความนี้อย่างละเอียดอีกด้วย ในรายการนี้ คุณสามารถตรวจสอบว่าใครและเมื่อใดที่ออกคำสั่งใดโดยใช้ sudo หากต้องการค้นหาข้อมูลนี้ หากคุณใช้การแจกจ่ายโดยอิงจาก Debian หรือ Ubuntu ให้ป้อน inro เทอร์มินัลที่คุณชื่นชอบดังต่อไปนี้:

sudo nano /var/log/auth.log
วิธีตรวจสอบประวัติ Sudo ใน Linux

ในการแจกจ่ายอื่น ๆ สถานที่อาจแตกต่างกันไป ข้อมูลนี้อาจอยู่ที่ “/var/log/secure” หรือ “/var/log/audit/audit.log” คุณสามารถค้นหาตำแหน่งของไฟล์บันทึกนี้ได้โดยตรวจสอบไฟล์ของ sudoer นอกจากนี้ยังอาจพบได้ในจุดที่แตกต่างกันขึ้นอยู่กับการกระจาย โดยปกติ คุณจะพบได้ที่ “/etc/sudoers” เปิดด้วยโปรแกรมแก้ไขข้อความที่คุณชื่นชอบและค้นหารายการบันทึก ค่าของมันอยู่ที่ไฟล์ที่เรากำลังค้นหาอยู่ ดังนั้นให้รีมิกซ์คำสั่งด้านบนเพื่อตรวจสอบไฟล์ของคุณแทน

ทำความเข้าใจกับความโกลาหล

ไฟล์บันทึกจะมีรายการมากมายที่อาจไม่สนใจ คุณสามารถเลื่อนและเลื่อนดูหรือใช้ฟังก์ชันค้นหาของโปรแกรมแก้ไขข้อความเพื่อค้นหาการใช้ sudo ทุกครั้ง

วิธีตรวจสอบประวัติ Sudo ใน Linux

จะดีกว่าถ้าคุณใช้ grep แทนที่. ด้วยวิธีนี้ คุณสามารถกรองเนื้อหาของบันทึกตามการสืบค้นอย่างง่าย หากต้องการค้นหารายการ sudo ทั้งหมด ให้ใช้:

sudo grep sudo /var/log/auth.log

อย่าลืมอัปเดตเส้นทางของบันทึกเป็นเส้นทางที่ถูกต้องสำหรับการแจกจ่ายของคุณ

วิธีตรวจสอบประวัติ Sudo ใน Linux

คำสั่งนี้จะแสดงผลโดยตรงในเทอร์มินัลของคุณ

วิธีตรวจสอบประวัติ Sudo ใน Linux

หากคุณต้องการให้มีรูปแบบไฟล์ ให้เพิ่มการเปลี่ยนเส้นทางหลังคำสั่ง เช่น:

sudo grep sudo /var/log/auth.log > sudolist.txt

เมื่อคุณตรวจสอบ คุณจะพบชุดของรายการที่มีวันที่ เวลา ชื่อคอมพิวเตอร์ และคำสั่งที่ใช้

ทุบปกติ

หากคุณกำลังมองหาคำสั่งทั้งหมดที่พิมพ์ในเทอร์มินัล คุณสามารถตรวจสอบไฟล์ “.bash_history” ที่อยู่ในโฟลเดอร์โฮม ตัวอย่างเช่น คุณสามารถป้อนข้อมูลต่อไปนี้ในเทอร์มินัล:

sudo nano /home/USERNAME/.bash_history

นี่จะแสดงคำสั่งทั้งหมดที่คุณ (หรือผู้ใช้รายอื่น) เรียกใช้ในเทอร์มินัล

ตอนนี้คุณรู้วิธีตรวจสอบประวัติ sudo แล้ว คุณยังสามารถปิดใช้งานรหัสผ่าน sudo ได้หากคุณเป็นผู้ใช้พีซีเพียงคนเดียว หรือวิธีรับรหัสผ่าน sudo เพื่อแสดงเป็นเครื่องหมายดอกจัน