Por que não posso executar o ausearch (parte do auditd) remotamente pelo SSH?

Question

Por que não posso executar o ausearch (parte do auditd) remotamente pelo SSH?

#1 resposta do (3 votos)

2

Alguma idéia de por que o seguinte não funciona? Ele trava sem saída.

desktop$ ssh myserver "sudo ausearch -k my_key"

No entanto, os seguintes trabalhos. Ele exibe o histórico de auditoria dessa chave de auditd.

desktop$ ssh myserver
myserver$ sudo ausearch -k my_key

O seguinte também funciona. (Significado, sudo não está definido para exigir uma senha.)

desktop$ ssh myserver "sudo ls"

ssh sudo auditd

por richardkmiller 08.01.2012 / 00:47

1 resposta

Tags ssh sudo auditd

Como fazer backups de rsnapshot em locais diferentes? Informações sobre o volume do sistema crescendo de forma incontrolável

score 3 · Accepted Answer

Como você faz logon como usuário normal, talvez você não tenha /sbin em seu $ PATH, o que significa que ausearch talvez não seja encontrado. Para tentar isto, especifique / sbin / ausearch manualmente em sua linha de comando. Para alguns comandos você também precisa do ssh para adquirir um tty, você faz isso com o -t flag, então para tentar isso, digite:

ssh -t myserver "sudo /sbin/ausearch -k my_key"

Para emular completamente uma sessão conectada, você também pode chamar o sudo com o sinal -i , e então você provavelmente pode omitir o / sbin (já que funcionou na sua sessão logada), assim:

ssh -t myserver "sudo -i ausearch -k my_key"