Khi chia sẻ máy tính của bạn với người khác và bạn đã cấp cho họ quyền truy cập sudo, bạn nên theo dõi cách họ sử dụng máy tính đó. Rất may, thật dễ dàng để xem lịch sử sudo. Hãy xem cách thực hiện.
Nhật ký xác thực
Nhiều dịch vụ Linux lưu giữ nhật ký để giúp khắc phục sự cố. Rất may, trong số những thứ khác, nó cũng lưu giữ một danh sách chi tiết chính xác thông tin mà chúng tôi tìm kiếm trong bài viết này. Trong danh sách này, bạn có thể kiểm tra xem ai và khi nào ban hành lệnh nào bằng cách sử dụng sudo. Để tìm thông tin này, nếu bạn đang sử dụng bản phân phối dựa trên Debian hoặc Ubuntu, hãy nhập dòng lệnh sau vào thiết bị đầu cuối yêu thích của bạn:
sudo nano /var/log/auth.log
Trong các bản phân phối khác, vị trí có thể khác nhau. Thông tin này có thể ở “/ var / log / secure” hoặc “/var/log/audit/audit.log.” Bạn có thể tìm thấy vị trí của tệp nhật ký này bằng cách kiểm tra tệp của sudoer. Điều này cũng có thể được tìm thấy ở một vị trí khác tùy thuộc vào sự phân phối. Thông thường, bạn sẽ tìm thấy nó tại “/ etc / sudoers”. Mở nó bằng trình soạn thảo văn bản yêu thích của bạn và tìm kiếm mục nhập logfile. Giá trị của nó nằm ở chỗ tệp chúng tôi đang tìm kiếm nằm ở đâu, vì vậy, hãy phối lại lệnh ở trên để kiểm tra tệp của bạn.
Tạo cảm giác hỗn loạn
Tệp nhật ký sẽ chứa rất nhiều mục nhập có thể không được quan tâm. Bạn có thể cuộn và cuộn qua nó hoặc sử dụng chức năng tìm của trình soạn thảo văn bản của bạn để tìm mọi cách sử dụng sudo.
Tuy nhiên, sẽ tốt hơn nếu bạn sử dụng grep thay thế. Bằng cách này, bạn có thể lọc nội dung của nhật ký dựa trên một truy vấn đơn giản. Để tìm tất cả các mục sudo trong đó, hãy sử dụng:
sudo grep sudo /var/log/auth.log
Hãy nhớ cập nhật đường dẫn của nhật ký thành đường dẫn chính xác để phân phối của bạn.
Lệnh này sẽ hiển thị kết quả trực tiếp trong thiết bị đầu cuối của bạn.
Nếu bạn muốn có chúng ở định dạng tệp, hãy thêm chuyển hướng như vậy sau lệnh, như:
sudo grep sudo /var/log/auth.log > sudolist.txt
Khi kiểm tra, bạn sẽ thấy một loạt các mục nhập có ngày, giờ, tên máy tính và lệnh được sử dụng.
Bash thông thường
Nếu bạn chỉ đang tìm kiếm tất cả các lệnh được nhập vào thiết bị đầu cuối, bạn có thể xem tệp “.bash_history” nằm trong thư mục Trang chủ. Ví dụ:bạn có thể nhập thông tin sau vào một thiết bị đầu cuối:
sudo nano /home/USERNAME/.bash_history
Điều này sẽ hiển thị cho bạn tất cả các lệnh bạn (hoặc người dùng khác) chạy trong thiết bị đầu cuối.
Bây giờ bạn đã biết cách kiểm tra lịch sử sudo, bạn cũng có thể vô hiệu hóa mật khẩu sudo nếu bạn là người dùng duy nhất trên PC của mình hoặc cách lấy mật khẩu sudo hiển thị dưới dạng dấu hoa thị.