我可以通过设置iolog_dir为sudo配置IO日志记录,并且根据sudoers手册页,这些是我可以使用的以下变量:
%{seq}
expanded to a monotonically increasing base-36 sequence number, such as 0100A5, where every two digits are used to form a new directory, e.g. 01/00/A5
%{user}
expanded to the invoking user's login name
%{group}
expanded to the name of the invoking user's real group ID
%{runas_user}
expanded to the login name of the user the command will be run as (e.g. root)
%{runas_group}
expanded to the group name of the user the command will be run as (e.g. wheel)
%{hostname}
expanded to the local host name without the domain name
%{command}
expanded to the base name of the command being run
除了%{seq}之外,我理解所有这些变量的目的。我看不到扩展产生类似这样的变量的好处。有人可以解释为什么存在吗?
编辑:我的同事实际上找到了我的答案。您似乎可以使用一个sudoreplay与给定序列号一起调用的命令来实时重放给定的sudo会话。我在今天之前不知道它,看到它发生在我的终端很酷,但我认为我不会真正使用它。
我会假设它是userID。只是一个猜测。
—
弗兰克托马斯
我已经看过那篇文章,但它没有解释序列号的用途。幸运的是,我的同事实际上找到了答案。您似乎可以使用一个
—
Nathan Lee
sudoreplay与给定序列号一起调用的命令来实时重放给定的sudo会话。
最好将答案作为答案发布,而不是对问题进行编辑 - 然后你可以接受它,因此它不会显示为未答复的问题
—
罗斯