Регистрация sudo в двоичном формате?

Недавно я начал работать над sudo, и я пытаюсь изучить и понять различные аспекты ведения журнала sudo – ввод-вывод и аудит.

Я использую пакет sudo 1.8.22 на Red Hat Linux 6.7. sudo ли sudo какие-либо журналы в двоичном формате; Если да

  1. какие журналы пишутся в двоичном виде?
  2. какая версия sudo это?
  3. это случается только на определенной версии unix os – rhel, aix, debian?

Журналы ввода / вывода sudo, сгенерированные для меня на RHEL и sudo 1.8.22, выглядят в формате ascii / text, а не в двоичном формате.

Нет sudo только логи как ASCII.

Единственные дополнительные вещи, которые мне известны в отношении sudo , – это включить log_input и log_output которые выполняют только действия, выполняемые командой script , и записывают команды, переданные в sudo и их вывод, а также регистрируют их. ,

Для справки смотрите раздел «Вопросы и ответы по U & L» под названием: Как записывать команды в «sudo su -»? ,

Для дополнительной регистрации, которая, вероятно, больше, чем вы хотите, я бы вместо этого взглянул на auditd . Он может довольно широко регистрировать, что происходит с узлом Linux.

Альтернативы, если вам интересно …

В дополнение к sudo есть и другие альтернативы – https://www.sudo.ws/other.html как с открытым исходным кодом, так и с коммерческой. Я не занимался многими из них, за исключением Centrify (коммерческий), который предоставляет альтернативный инструмент sudo , называемый dzdo . Он имеет централизованное ведение журналов и политик и т. Д., Которыми можно управлять на множестве узлов Linux.

Самая близкая вещь, которую я видел в dzdo с открытым исходным кодом, – это централизованно управляемая политика sudo и ведение журнала sudo .

Рекомендации

  • Мониторинг доступа к файлам в Linux
  • Как вы можете войти в каждую введенную команду