Saat berbagi komputer Anda dengan orang lain, dan Anda telah memberi mereka akses sudo, sebaiknya pantau cara mereka menggunakannya. Untungnya, mudah untuk memeriksa riwayat Sudo. Mari kita lihat bagaimana.
Log Otentikasi
Banyak layanan Linux menyimpan log untuk membantu memecahkan masalah. Untungnya, antara lain, itu juga menyimpan daftar terperinci dari informasi yang kami cari di artikel ini. Dalam daftar ini, Anda dapat memeriksa siapa dan kapan mengeluarkan perintah mana menggunakan sudo. Untuk menemukan informasi ini, jika Anda menggunakan distribusi berbasis Debian atau Ubuntu, masukkan berikut ini di dalam terminal favorit Anda:
sudo nano /var/log/auth.log
Di distribusi lain, lokasinya mungkin berbeda. Informasi ini bisa di “/var/log/safe” atau “/var/log/audit/audit.log.” Anda dapat menemukan lokasi file log ini dengan memeriksa file sudoer. Ini juga dapat ditemukan di tempat yang berbeda tergantung pada distribusinya. Biasanya, Anda akan menemukannya di “/and so on/sudoers.” Buka dengan editor teks favorit Anda dan cari entri logfile. Nilainya adalah di mana letak file yang kita cari, jadi, campur ulang perintah di atas untuk memeriksa milik Anda.
Memahami Kekacauan
File log akan berisi banyak entri yang mungkin tidak menarik. Anda dapat menggulir dan menggulirnya atau menggunakan fungsi discover editor teks Anda untuk menemukan setiap penggunaan sudo.
Namun, lebih baik jika Anda menggunakan grep alih-alih. Dengan cara ini, Anda dapat memfilter konten log berdasarkan kueri sederhana. Untuk menemukan semua entri Sudo di dalamnya, gunakan:
sudo grep sudo /var/log/auth.log
Ingatlah untuk memperbarui jalur log ke jalur yang benar untuk distribusi Anda.
Perintah ini akan menampilkan hasilnya langsung di terminal Anda.
Jika Anda lebih suka memilikinya dalam format file, tambahkan pengalihan seperti itu setelah perintah, seperti:
sudo grep sudo /var/log/auth.log > sudolist.txt
Saat Anda memeriksanya, Anda akan menemukan serangkaian entri yang berisi tanggal, waktu, nama komputer, dan perintah yang digunakan.
Bash Biasa
Jika Anda hanya mencari semua perintah yang diketik di terminal, Anda dapat melihat file “.bash_history” yang terletak di folder Dwelling. Anda dapat, misalnya, memasukkan yang berikut ini di terminal:
sudo nano /dwelling/USERNAME/.bash_history
Ini akan menunjukkan kepada Anda semua perintah yang Anda (atau pengguna lain) jalankan di terminal.
Sekarang setelah Anda mengetahui cara memeriksa riwayat sudo, Anda juga dapat menonaktifkan kata sandi sudo jika Anda adalah satu-satunya pengguna PC Anda atau cara membuat kata sandi sudo muncul sebagai tanda bintang.
Apakah artikel ini bermanfaat?
Berlangganan publication kami!
Tutorial terbaru kami dikirim langsung ke kotak masuk Anda
