Como verificar o histórico do Sudo no Linux

Cum să verificați istoricul Sudo în Linux
⏱️ 3 min read

Ao compartilhar seu computador com outras pessoas, e você concedeu a eles acesso sudo, é prudente monitorar como eles estão usando. Felizmente, é fácil verificar a história do sudo. Vamos ver como.

Como fazer bacalhau com natas a mod...
Como fazer bacalhau com natas a moda portuguesa | bacalhau com creme de leite

O Log de Autenticação

Muitos serviços do Linux mantêm registros para ajudar na solução de problemas. Felizmente, entre outras coisas, ele também mantém uma lista detalhada precisamente das informações que buscamos neste artigo. Nesta lista, você pode verificar quem e quando emitiu qual comando usando sudo. Para encontrar essas informações, se você estiver usando uma distribuição baseada em Debian ou Ubuntu, digite o seguinte inro seu terminal favorito:

Em outras distribuições, a localização pode variar. Essas informações podem estar em “/ var / log / secure” ou “/var/log/audit/audit.log.” Você pode encontrar a localização deste arquivo de log verificando o arquivo sudoer. Isso também pode ser encontrado em um local diferente, dependendo da distribuição. Normalmente, você o encontrará em “/ etc / sudoers”. Abra-o com seu editor de texto favorito e pesquise a entrada do arquivo de log. Seu valor é onde está o arquivo que estamos procurando, então, remixa o comando acima para verificar o seu.

Fazendo sentido do caos

O arquivo de log conterá uma tonelada de entradas que provavelmente não são de seu interesse. Você pode rolar e rolar por ele ou usar a função localizar do seu editor de texto para localizar todos os usos do sudo.

Verifique o histórico de leitura do Sudo Authlog

É melhor, porém, se você usar grep em vez de. Dessa forma, você pode filtrar o conteúdo do log com base em uma consulta simples. Para encontrar todas as entradas de sudo nele, use:

Lembre-se de atualizar o caminho do log para o correto para sua distribuição.

Verifique o filtro de histórico do Sudo com Grep

Este comando exibirá os resultados diretamente em seu terminal.

Verifique os resultados filtrados do histórico do Sudo

Se você preferir tê-los no formato de arquivo, adicione tal redirecionamento após o comando, como:

Ao verificar, você encontrará uma série de entradas que contêm a data, a hora, o nome do computador e o comando usado.

Bash normal

Se você está apenas procurando por todos os comandos digitados no terminal, você pode verificar o arquivo “.bash_history” localizado na pasta Home. Você poderia, por exemplo, inserir o seguinte em um terminal:

Isso mostrará todos os comandos que você (ou outros usuários) executa no terminal.

Agora que você sabe como verificar o histórico do sudo, também pode desabilitar a senha do sudo se for o único usuário do PC ou como fazer com que a senha do sudo apareça como um asterisco.

Relacionado:

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Você pode gostar...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x