6 999
contributi
Guida a Sudo: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
m
→Opzioni
S3v (discussione | contributi) Nessun oggetto della modifica |
S3v (discussione | contributi) m (→Opzioni) |
||
| Riga 455: | Riga 455: | ||
'''log_output (TODO:CAMBIARE LA DATA)'''<br/> | '''log_output (TODO:CAMBIARE LA DATA)'''<br/> | ||
Tutti i messaggi visualizzati a schermo in una sessione sudo saranno loggati nella directory <code>/var/log/sudo-io/</code>, anche questi in base al TSID.<br/> | Tutti i messaggi visualizzati a schermo in una sessione sudo saranno loggati nella directory <code>/var/log/sudo-io/</code>, anche questi in base al TSID.<br/> | ||
Questa opzione è | Questa opzione è disabilitata di default. Per abilitarla: | ||
<pre>Defaults log_output</pre> | <pre>Defaults log_output</pre> | ||
Per visualizzare questi log si può utilizzare il comodo comando "sudoreplay" che permette di replicare esattamente tutto ciò che è stato visualizzato a schermo durante la sessione sudo. | Per visualizzare questi log si può utilizzare il comodo comando "sudoreplay" che permette di replicare esattamente tutto ciò che è stato visualizzato a schermo durante la sessione sudo. | ||
| Riga 562: | Riga 562: | ||
[sudo] password for pippo: | [sudo] password for pippo: | ||
</pre> | </pre> | ||
Il valore di default per questa opzione è "any". Il valore " | Il valore di default per questa opzione è "any". Il valore "always" può essere utilizzato dagli amministratori per impedire che, senza l'inserimento di una password, qualcuno possa risalire ai comandi eseguibili da un utente attraverso sudo. | ||
'''verifypw'''<br/> | '''verifypw'''<br/> | ||
| Riga 569: | Riga 569: | ||
Il valore di default è "all". | Il valore di default è "all". | ||
EMAIL /DA CONTROLLARE CON ESEMPI CONCRETI | EMAIL /DA CONTROLLARE CON ESEMPI CONCRETI<br/> | ||
'''mailsub'''<br/> | '''mailsub'''<br/> | ||
È il soggetto dell'email che verrà inviata in base ai criteri impostati. Di default è: | È il soggetto dell'email che verrà inviata in base ai criteri impostati. Di default è: | ||
| Riga 608: | Riga 608: | ||
<pre>$ sudo /usr/bin/tail /var/log/kern.log</pre> | <pre>$ sudo /usr/bin/tail /var/log/kern.log</pre> | ||
''' | '''mail_no_perms'''<br/> | ||
Viene inviata una email se l'utente ha i permessi di eseguire comandi attraverso sudo ma cerca di eseguire altri comandi non consentiti. Di default questa opzione è disabilitata. | Viene inviata una email se l'utente ha i permessi di eseguire comandi attraverso sudo ma cerca di eseguire altri comandi non consentiti. Di default questa opzione è disabilitata. | ||
Per abilitarla: | Per abilitarla: | ||