sudo は通常、明示的に実行したコマンドのみをログに記録します。ユーザーが sudo su や sudo sh などのコマンドを実行すると、そのシェルから実行される後続のコマンドは、sudo のセキュリティ ポリシーの対象になりません。シェル エスケープを提供するコマンド (ほとんどのエディターを含む) についても同じことが言えます。 I/O ログが有効になっている場合、後続のコマンドの入力および/または出力はログに記録されますが、それらのコマンドの従来のログはありません。
1. /etc/sudoers を編集します コマンド:visudo を使用してファイルを開き、以下のエントリを追加します:
# visudo Defaults log_output Defaults log_input Defaults iolog_dir=/backup/SUDO_IO_LOG
たとえば、
# cat /etc/sudoers ... # add log Defaults log_output Defaults log_input Defaults iolog_dir=/backup/SUDO_IO_LOG
2. ログの場所
# pwd /backup/SUDO_IO_LOG # ls 00 seq