需要監控sudo權限

我只是為了教育目的而學習 Linux，但是，我真的很喜歡這個作業系統。

對於家庭作業，我必須實現一個系統，其中包含使用者在管理伺服器時可以看到的最安全的內容，因此，我想配置如下內容：

如果具有 root 權限的使用者需要安裝軟體或庫，則在鍵入命令時，團隊經理（定期資訊安全）必須收到使用者正在安裝軟體sudo xxxx的通知。john``xxxx

有人知道這是否可能嗎？

目前我的實驗室在 Ubuntu 中執行

在具有非異國情調配置的現代發行版中，這已經發生了，請參閱journalctl -xe

您可以使用以下命令對其進行解析，以便更易於閱讀：

journalctl -e | perl -ne 'print "\"$1\" ran \"$2\" with sudo\n"  if(/.*sudo.*?\:\s*(\S+).*COMMAND=(.*)/);'

有幾種方法可以做到這一點。

sudo預設記錄身份驗證事件；journalctl您可以在基於 systemd 的系統上看到這些。這可以配置為將日誌發送到可以對其進行分析的遠端系統。

sudo還支持它自己的遠端日誌記錄協議，在man sudo_logsrv.proto. 這需要一個支持該協議的伺服器程序；sudo提供了一個 in sudo_logsrvd，但您可以編寫一個更具體的實現來匹配您的確切通知要求。一旦伺服器可用，您可以通過將其添加到in來指示sudo向其發送資訊。log_serverssudoers

在這兩種情況下，sudo可以記錄的不僅僅是身份驗證事件；它甚至可以記錄完整的使用者會話。

引用自：https://unix.stackexchange.com/questions/671593