Рейтинг:0

Server

не может видеть активность пользователя, находясь в sudo -i

catalin

06.11.2022, 13:40

Обычно я выполняю «watch -n0.1 w», чтобы увидеть, что постоянно делает пользователь. Однако, если пользователь выполняет «sudo -i», становится root и выполняет что-то, я больше не могу видеть его активность.

Возьмем следующий пример: У меня открыто 3 сеанса. В первом сеансе я проверяю «watch -n1 w», чтобы увидеть, что делают другие пользователи. Во втором сеансе я выполняю «sudo -i», затем «vim session2.txt». На третьем сеансе я выполняю "vim session3.txt"

Каждые 1,0 с: w

15:31:37 до 63 дней, 3:54, 3 пользователя, средняя загрузка: 0,05, 0,29, 0,26
USER TTY ОТ LOGIN@ IDLE JCPU PCPU ЧТО
user1 pts/1 192.168.1.13 14:40 4,00 с 0,50 с 0,02 с sshd: user1 [priv]
user1 pts/2 192.168.1.13 15:21 9:37 0,18 с 0,02 с sshd: user1 [priv]
user1 pts/3 192.168.1.13 15:24 7:21 0,14 с 0,05 с vim session3.txt

Как видите, я не вижу, что в сеансе 2 пользователь выполняет "vim session2.txt" (находясь в sudo -i), но я вижу в сеансе 3, что пользователь выполняет "vim session3.txt"

1 + 2

линукс

vidarlo

06.11.2022, 13:42

Если вы хотите следить за действиями пользователей, наблюдение, вероятно, будет *очень* неправильным способом сделать это.

Ответить

catalin

06.11.2022, 13:44

Почему? watch — отличная команда, она обновляет активность каждую секунду, так что я могу просто смотреть на экран и видеть, как он переключает команды.

Ответить

Рейтинг:0

Server

Arul Selvan

06.11.2022, 14:10

Если вам нужно увидеть, как кто-то запускает привилегированные команды с помощью sudo в часах, вам также нужно запустить свои часы в sudo. Попробуйте следующее, должно получиться

sudo -S смотреть -n1 w

Обновлять: Извините, этот ответ работает только на BSD :(

0 + 5

catalin

06.11.2022, 14:24

Я уже являюсь пользователем root, однако я протестировал его и до сих пор не вижу, что делает пользователь в сеансе 2. Также sudo -S означает «-S, --stdin прочитать пароль со стандартного ввода».

Ответить

Arul Selvan

06.11.2022, 14:33

Интересно... У меня не было проблем с просмотром всего, когда я пытался... какую ОС/дистрибутив вы используете? Согласно вашему комментарию, да, вам нужно использовать -S, чтобы увидеть запрос пароля от sudo, чтобы вы могли ввести свой пароль, иначе ввести пароль будет сложно, если не невозможно.

Ответить

catalin

06.11.2022, 14:46

Я использую Ubuntu 18.04 bionic, но я точно знаю, что это происходит и в других дистрибутивах, таких как CentOS. Вы не можете видеть, что делает один пользователь, пока он находится в процессе «sudo -i» bash, используя команду «w». Вы увидите только "sshd: [priv]» как выполняемая им команда.

Ответить

Arul Selvan

06.11.2022, 14:54

Ты прав. Я на Mac (BSD unix), который показывает все, но то же самое не работает в Linux. Вероятно, это реализация наблюдения, которая не отображает команду, выполняемую при привилегированных запусках в Linux, в то время как BSD делает это.

Ответить

catalin

07.11.2022, 06:19

Это не имеет ничего общего с командой «наблюдать». Даже если я наберу «w», я все равно не увижу, что делает пользователь, находясь в «sudo -i».

Ответить

Admin

Этот вопрос на других языках:

EN: not able to see user activity while being in sudo -i

TH: ไม่สามารถดูกิจกรรมของผู้ใช้ในขณะที่อยู่ใน sudo -i

RO: nu pot vedea activitatea utilizatorului în timp ce se află în sudo -i

RU: не может видеть активность пользователя, находясь в sudo -i

VI: không thể thấy hoạt động của người dùng khi đang ở sudo -i

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.