Saat berbagi komputer Anda dengan orang lain, dan Anda telah memberi mereka akses sudo, sebaiknya pantau cara mereka menggunakannya. Untungnya, mudah untuk memeriksa riwayat sudo. Mari kita lihat caranya.
Log Otentikasi
Banyak layanan Linux menyimpan log untuk membantu memecahkan masalah. Untungnya, antara lain, itu juga menyimpan daftar terperinci dari informasi yang kami cari di artikel ini. Dalam daftar ini, Anda dapat melihat siapa dan kapan mengeluarkan perintah mana menggunakan sudo. Untuk menemukan informasi ini, jika Anda menggunakan distribusi berbasis Debian atau Ubuntu, masukkan berikut ini ke terminal favorit Anda:
sudo nano / var / log / auth.log
Di distribusi lain lokasinya mungkin berbeda. Informasi ini dapat berada di “/var/log/secure†atau “/var/log/audit/audit.log.†Anda dapat menemukan lokasi file log ini berdasarkan GB
Namun, lebih baik jika Anda menggunakan grep . Dengan cara ini, Anda dapat memfilter konten log berdasarkan kueri sederhana. Untuk menemukan semua entri sudo di dalamnya, gunakan:
sudo grep sudo / var / log / auth.log
Ingatlah untuk memperbarui jalur log ke yang benar untuk distribusi Anda.
Perintah ini akan menampilkan hasilnya langsung di terminal Anda.
Jika Anda lebih suka memilikinya dalam format file, tambahkan pengalihan setelah perintah:
sudo grep sudo / var / log / auth.log > sudolist.txt
Saat Anda memeriksanya, Anda akan menemukan serangkaian entri yang berisi tanggal, waktu, nama komputer, dan perintah yang digunakan.
Bas biasa
Jika Anda hanya mencari semua perintah yang diketik di terminal, Anda dapat melihat file “.bash_history†yang terletak di folder Home. Anda dapat, misalnya, memasukkan yang berikut ini di terminal:
sudo nano / rumah / USERNAME / .bash_history
Ini akan menampilkan semua perintah yang Anda (atau pengguna lain) jalankan di terminal.
Journalctl
Dengan itu, cara lain untuk melihat apa yang dilakukan sudo adalah dengan menggunakan journalctl systemd. Dalam hal itu, ini adalah program pencatatan sistem yang disertakan dengan setiap distribusi Linux yang menggunakan GB
Ini termasuk tidak hanya Debian dan GB
Jalankan perintah berikut untuk melihat semua log untuk program sudo:
sudo journalctl -e / usr / bin / sudo
Melakukan hal ini, pada gilirannya, memberi tahu program journalctl untuk melihat program sudo, mencari semua entri jurnal, lalu mencetak semua log yang menyebutkan sudo. Dari sana, journalctl akan menyalurkan semua informasi itu ke pager sistem tempat Anda dapat dengan mudah menggulir seluruh riwayat log terkait sudo.
Dari sini, journalctl kemudian akan menyorot semua kejadian di mana pengguna menjalankan perintah sudo. Seperti dibahas di atas, ini dapat membantu jika Anda mencoba untuk memperbaiki sistem multi-pengguna dan Anda ingin tahu siapa yang menjalankan perintah dengan hak istimewa.
Program khusus GUI
Mengetahui semua itu, Anda juga dapat membaca log sudo sistem Anda melalui antarmuka khusus yang disertakan dengan lingkungan desktop Anda. Melakukannya dengan cara ini mengurangi jumlah kerumitan dan perintah yang perlu Anda pelajari untuk memantau sistem Anda.
Satu hal penting yang perlu diperhatikan adalah bahwa program ini akan selalu disertakan dalam penginstalan dasar lingkungan desktop. Namun, distribusi Linux sering kali membuat build kustom yang tidak berisi utilitas yang lebih kecil ini. Karena itu, Anda harus terlebih dahulu memeriksa apakah alat ini sudah terpasang di sistem Anda.
Catatan GNOME
GB _
Untuk mulai menggunakan program, Anda harus membuka Menu Aplikasi terlebih dahulu. Dari sana, Anda dapat mengetik “Log” untuk mencari Utilitas Log GNOME.
Setelah terbuka, program akan menampilkan sejumlah tab tempat Anda dapat memeriksa log untuk aspek tertentu dari sistem Anda. Untuk memeriksa log sudo Anda, Anda harus mengklik “Keamanan”.
Pada gilirannya, ini akan mencetak semua informasi keamanan terbaru untuk mesin Anda. Ini termasuk semua proses yang berjalan dengan hak akses root terlepas apakah menggunakan sudo atau tidak. Dari sini, Anda kemudian dapat menekan ikon Kaca Pembesar di pojok kanan atas jendela untuk memulai pencarian di semua entri log ini.
Dengan itu, Anda dapat mengetikkan kata “sudo” untuk memberi tahu Log GNOME bahwa Anda hanya ingin melihat perintah dan proses yang dijalankan melalui sudo.
K SistemLog
Dengan itu, menggunakan KSystemLog untuk melihat riwayat sudo sistem Anda sangatlah mudah. Pertama, Anda perlu membuka Peluncur Aplikasi dengan mengklik ikon Plasma di sudut kiri bawah layar Anda.
Dari sana, Anda dapat mengetik “KSystemLog” di bilah pencarian peluncur. Pada gilirannya, ini akan mencari utilitas dan menjalankannya segera setelah Anda menekan Enter .
Setelah selesai, KSystemLog akan segera menampilkan log untuk program-program yang sedang berjalan di sistem. Dari sini, Anda dapat mengetik “sudo” pada bilah Filter untuk hanya melihat semua log yang berasal dari sudo.
Log Sistem MATE
Terakhir, GB
Meskipun demikian, menggunakan program ini untuk melihat log riwayat sudo Anda relatif mudah. Untuk memulai, Anda harus terlebih dahulu membuka Menu Aplikasi Anda dengan mengklik tombol Menu yang terletak di sudut kiri atas desktop Anda.
Dari sana, Anda kemudian dapat fokus pada Search Bar dan mengetik “Log File Viewer”. Ini akan memberitahu MATE untuk mencari program log sistem dan menjalankannya.
Setelah selesai, program Log Sistem MATE akan mencantumkan semua log saat ini yang tersedia di sistem Anda. Dengan itu, hal terakhir yang perlu Anda lakukan untuk melihat riwayat sudo Anda adalah mengklik “auth.log”.
Seperti dijelaskan di atas, ini adalah file log yang mencatat semua perintah terkait sudo yang berjalan di sistem Anda. Dalam kasus saya, ini menunjukkan bahwa saya baru saja menjalankan pembaruan sistem di sistem saya mel
alui sudo.
Pertanyaan yang Sering Diajukan
Apakah mungkin untuk hanya menampilkan entri log sudo terbaru dari journalctl?
Ya! Dimungkinkan untuk hanya menampilkan log dalam jumlah terbatas dari journalctl. Ini bisa sangat membantu jika Anda memelihara mesin yang sering digunakan dan Anda hanya ingin mengetahui beberapa log terkait sudo terakhir. Anda dapat menjalankan perintah berikut di terminal Anda:
sudo journalctl –lines=10 -e /usr/bin/sudo
Melakukan hal ini akan memberi tahu journalctl bahwa Anda hanya ingin menampilkan 10 entri terkait sudo terakhir yang dicatatnya saat sedang berjalan.
Dimungkinkan juga untuk hanya menampilkan log waktu tertentu dari journalctl. Perintah ini akan memberi tahu journalctl untuk hanya mencetak semua log terkait sudo yang dilakukan antara kemarin dan hari ini:
sudo journalctl –since=kemarin –sampai=hari ini -e /usr/bin/sudo
Saya tidak menggunakan Bash, apakah masih mungkin melihat riwayat sudo saya?
Ini akan sangat bergantung pada shell yang Anda gunakan saat ini. Namun, sebagian besar, setiap shell sistem harus dapat menghasilkan riwayat berjalan dari semua perintah yang Anda jalankan di mesin Anda.
Misalnya, file riwayat untuk sistem berbasis Debian sering diberi label sebagai “.historyâ€. Dengan demikian, Anda dapat membuka file ini alih-alih “.bash_history” default
KSystemLog menanyakan dan menolak kata sandi saya ketika saya membukanya, apakah salinan saya rusak?
Secara default, KSystemLog akan mencoba membuka dirinya sendiri dengan hak istimewa yang lebih tinggi. Ini, pada gilirannya, memungkinkannya untuk tidak hanya menampilkan log tetapi juga mengelola proses yang sedang berjalan di sistem.
Oleh karena itu, KSystemLog akan selalu mencoba menjalankan dirinya sendiri sebagai pengguna root saat Anda membukanya untuk pertama kali. Untuk mencapai itu, pertama-tama perlu mengetahui kata sandi akun root Anda.
Meskipun demikian, KSystemLog masih dapat digunakan tanpa memberikan hak akses root apa pun. Untuk melakukannya, Anda dapat menekan tombol “Abaikan” saat KSystemLog meminta hak istimewa yang lebih tinggi.
Kredit gambar: Hapus percikan
