Cum să verificați istoricul Sudo în Linux

Linux’ta Sudo Geçmişi Nasıl Kontrol Edilir

⌛ Reading Time: 3 minutes

Bilgisayarınızı başkalarıyla paylaşırken ve onlara sudo erişimi verdiyseniz, onu nasıl kullandıklarını izlemek akıllıca olur. Neyse ki, sudo geçmişini kontrol etmek kolaydır. Nasıl olduğunu görelim.

Kimlik Doğrulama Günlüğü

Pek çok Linux hizmeti, sorunları gidermeye yardımcı olmak için günlükler tutar. Neyse ki, diğer şeylerin yanı sıra, bu makalede tam olarak aradığımız bilgilerin ayrıntılı bir listesini de tutar. Bu listede, sudo kullanarak kimin ve ne zaman hangi komutu verdiğini kontrol edebilirsiniz. Bu bilgiyi bulmak için, Debian veya Ubuntu tabanlı bir dağıtım kullanıyorsanız, favori terminalinize aşağıdaki girişi girin:

Diğer dağıtımlarda konum değişebilir. Bu bilgi “/var/log/secure” veya “/var/log/audit/audit.log” konumunda olabilir. Bu günlük dosyasının konumunu sudoer dosyasını kontrol ederek bulabilirsiniz. Bu da dağılıma bağlı olarak farklı bir noktada bulunabilir. Genellikle onu “/etc/sudoers” konumunda bulursunuz. Favori metin düzenleyicinizle açın ve günlük dosyası girişini arayın. Değeri, aradığımız dosyanın bulunduğu yerdir, bu nedenle, sizinkini kontrol etmek için yukarıdaki komutu yeniden karıştırın.

Kaosu Anlamak

Günlük dosyası, muhtemelen ilgilenilmeyen bir ton giriş içerecektir. Sudo’nun her kullanımını bulmak için kaydırıp kaydırabilir veya metin düzenleyicinizin bul işlevini kullanabilirsiniz.

Sudo Geçmiş Okuma Authlog'unu kontrol edin

Yine de kullanırsan daha iyi grep yerine. Bu şekilde, günlük içeriğini basit bir sorguya göre filtreleyebilirsiniz. İçindeki tüm sudo girişlerini bulmak için şunu kullanın:

Günlük yolunu dağıtımınız için doğru olana güncellemeyi unutmayın.

Grep ile Sudo Geçmiş Filtresini Kontrol Edin

Bu komut, sonuçları doğrudan terminalinizde görüntüler.

Sudo Geçmişi Filtrelenmiş Sonuçları Kontrol Edin

Dosya biçiminde olmasını tercih ederseniz, komuttan sonra aşağıdaki gibi bir yönlendirme ekleyin:

Kontrol ettiğinizde tarih, saat, bilgisayar adı ve kullanılan komutu içeren bir dizi giriş bulacaksınız.

Normal Bash

Eğer sadece terminalde yazılan tüm komutları arıyorsanız, Home klasöründe bulunan “.bash_history” dosyasına göz atabilirsiniz. Örneğin, bir terminale aşağıdakini girebilirsiniz:

Bu, sizin (veya diğer kullanıcıların) terminalde çalıştırdığınız tüm komutları size gösterecektir.

Artık sudo geçmişini nasıl kontrol edeceğinizi bildiğinize göre, PC’nizin tek kullanıcısıysanız sudo şifresini devre dışı bırakabilir veya sudo şifresinin yıldız işareti olarak görünmesini nasıl sağlayacağınız.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.