다른 사람과 컴퓨터를 공유하고 그들에게 sudo 액세스 권한을 부여한 경우 컴퓨터를 어떻게 사용하는지 모니터링하는 것이 좋습니다. 고맙게도 sudo 기록을 쉽게 확인할 수 있습니다. 방법을 알아보겠습니다.
인증 로그
많은 Linux 서비스가 문제 해결에 도움이 되도록 로그를 보관합니다. 고맙게도 무엇보다도 이 기사에서 우리가 찾는 정확한 정보의 상세한 목록도 보관하고 있습니다. 이 목록에서 sudo를 사용하여 누가 언제 어떤 명령을 실행했는지 확인할 수 있습니다. 이 정보를 찾으려면 Debian 또는 Ubuntu 기반 배포판을 사용하는 경우 좋아하는 터미널에 다음을 입력하세요.
sudo nano /var/log/auth.log
다른 배포판에서는 위치가 다를 수 있습니다. 이 정보는 "/var/log/secure" 또는 "/var/log/audit/audit.log"에 있을 수 있습니다. sudoer의 파일을 확인하면 이 로그 파일의 위치를 찾을 수 있습니다. 이 역시 분포에 따라 다른 위치에서 발견될 수 있다. 일반적으로 "/etc/sudoers"에서 찾을 수 있습니다. 즐겨 사용하는 텍스트 편집기로 열고 로그 파일 항목을 검색하십시오. 그 값은 우리가 찾고 있는 파일이 있는 위치이므로 위의 명령을 다시 혼합하여 대신 파일을 확인하십시오.
혼돈 이해하기
로그 파일에는 아마도 관심이 없는 항목이 많이 포함될 것입니다. 스크롤하고 스크롤하거나 텍스트 편집기의 찾기 기능을 사용하여 모든 sudo 사용 위치를 찾을 수 있습니다.
하지만 grep를 사용하면 더 좋습니다. 대신에. 이렇게 하면 간단한 쿼리를 기반으로 로그 내용을 필터링할 수 있습니다. 모든 sudo 항목을 찾으려면 다음을 사용하십시오.
sudo grep sudo /var/log/auth.log
배포에 대한 올바른 경로로 로그 경로를 업데이트하는 것을 잊지 마십시오.
이 명령은 결과를 터미널에 직접 표시합니다.
파일 형식으로 사용하려면 다음과 같이 명령 뒤에 리디렉션을 추가하세요.
sudo grep sudo /var/log/auth.log > sudolist.txt
확인하면 날짜, 시간, 컴퓨터 이름 및 사용된 명령이 포함된 일련의 항목을 찾을 수 있습니다.
일반 배쉬
터미널에 입력된 모든 명령어만 찾는다면 홈 폴더에 있는 ".bash_history" 파일을 확인하면 된다. 예를 들어 터미널에 다음을 입력할 수 있습니다.
sudo nano /home/USERNAME/.bash_history
이것은 당신(또는 다른 사용자)이 터미널에서 실행하는 모든 명령을 보여줄 것입니다.
이제 sudo 기록을 확인하는 방법을 알았으므로 PC의 유일한 사용자인 경우 sudo 암호를 비활성화하거나 sudo 암호가 별표로 표시되도록 하는 방법도 있습니다.