'sudo' sessão logando em binário?

Navegue suas respostas
1

Comecei recentemente a trabalhar no sudo e estou tentando explorar e entender os diferentes aspectos do sudo logging - I / O e auditoria.

Estou usando o pacote sudo 1.8.22 no Red Hat linux 6.7. sudo escreve qualquer registro em formato binário; se sim

  1. quais logs são escritos em binário?
  2. qual versão do sudo é essa?
  3. isso acontece apenas em um sabor específico do sistema unix, aix, debian?

Os logs de E / S do sudo gerados para mim no RHEL e no sudo 1.8.22 parecem estar no formato ascii / text e não no binário.

    
por yellolion 05.07.2018 / 05:30

1 resposta

0

Nenhum sudo apenas registra como ASCII.

As únicas coisas adicionais que conheço, com relação a sudo , são ativar log_input e log_output , que não fazem nada além de agir como o comando script , e capturar os comandos passado em sudo e sua saída e registra-os também.

Para obter referência sobre isso, consulte este documento Q & A intitulado: Como logar comandos dentro de um" sudo su - "? .

Para registros adicionais que provavelmente são mais do que você deseja, eu dou uma olhada em auditd . Ele pode registrar muito extensivamente o que está acontecendo com relação a um nó do Linux.

Alternativas, se você estiver interessado ...

Além de sudo , existem alternativas também - link , tanto de código aberto como comercial. Eu não mucked com muitos destes, exceto para Centrify (comercial), que fornece uma ferramenta alternativa para sudo , chamado dzdo . Ele possui registros e políticas centralizados, etc., que podem ser gerenciados em uma frota de nós Linux.

A coisa mais próxima que eu vi de dzdo de que o opensource é do FreeIPA gerenciado centralmente sudo políticas e registro .

Referências

por 05.07.2018 / 07:13

Tags

Como entender o ssh-keygen e o ssh-copy-id? Capaz de se conectar a algumas portas abertas no iptables e não em outras