Eu tenho a capacidade de configurar o log de E / S para o sudo, definindo iolog_dir, e de acordo com a página de manual do sudoers, estas são as seguintes variáveis que eu posso usar:
%{seq}
expanded to a monotonically increasing base-36 sequence number, such as 0100A5, where every two digits are used to form a new directory, e.g. 01/00/A5
%{user}
expanded to the invoking user's login name
%{group}
expanded to the name of the invoking user's real group ID
%{runas_user}
expanded to the login name of the user the command will be run as (e.g. root)
%{runas_group}
expanded to the group name of the user the command will be run as (e.g. wheel)
%{hostname}
expanded to the local host name without the domain name
%{command}
expanded to the base name of the command being run
Eu entendo o propósito de todas essas variáveis, exceto% {seq}. Não vejo benefício em expandir uma variável que produz algo assim. Alguém pode explicar por que isso existe?
EDIT: Meu colega de trabalho realmente encontrou uma resposta para mim. Parece que você pode usar um comando chamado sudoreplay junto com um determinado número de seqüência para literalmente reproduzir uma sessão de sudo em tempo real. Eu não sabia sobre isso antes de hoje, e é muito legal ver isso acontecer no meu terminal, mas eu acho que nunca vou usá-lo.
Meu colega de trabalho encontrou uma resposta para mim. Parece que você pode usar um comando chamado sudoreplay junto com um determinado número de seqüência para literalmente reproduzir uma sessão de sudo em tempo real. Eu não sabia sobre isso antes de hoje, e é muito legal ver isso acontecer no meu terminal, mas eu acho que nunca vou usá-lo.