Bagaimana cara memeriksa apakah perintah sudo sedang digunakan di Linux

Fatmawati Ahmad zaenuri / Shutterstock.com

ini sudo Perintah memberikan hak pengguna super atau root kepada pengguna. Tidak diragukan lagi mereka memberi mereka pidato, “Dengan kekuatan besar datang tanggung jawab besar.” Bagaimana cara memeriksa apakah mereka mendengarkan atau tidak.

sudo .command

ini sudo Perintah itu berarti “ganti pengguna”. Memungkinkan orang yang berwenang untuk menjalankan perintah seolah-olah mereka adalah pengguna lain. Perintah dapat mengambil parameter baris perintah, salah satunya adalah nama pengguna untuk menjalankan perintah sebagai. Metode yang paling populer sudo Ini untuk menghapus opsi baris perintah dan menggunakan tindakan default. Perintah ini bekerja secara efektif sebagai pengguna root.

menggunakan sudo Rute ini memerlukan izin khusus. Hanya yang memiliki hak istimewa yang dapat menggunakan file sudo. Jika Anda menginstal distribusi Linux modern, Anda akan diminta untuk mengatur kata sandi root yang dapat Anda gunakan sudo. Izin untuk melakukan ini diberikan kepada pengguna biasa yang Anda buat selama penginstalan. Ini adalah metode yang disukai untuk mengelola akses ke fungsi pengguna root. Cara lama adalah membuat pengguna root dan login sebagai root untuk mengelola sistem Anda.

Itu adalah skenario yang berbahaya. Sangat mudah untuk lupa – atau terlalu malas untuk melakukannya – untuk keluar sebagai pengguna biasa dan masuk kembali ketika Anda tidak lagi memerlukan hak akses root. Kesalahan apa pun yang Anda buat di jendela terminal akan dieksekusi sebagai root, tidak peduli seberapa seriusnya. Tidak ada keraguan bahwa hal-hal yang akan diblokir oleh shell jika pengguna biasa mencoba menjalankannya akan berjalan pada permintaan root. Menggunakan akun root alih-alih akun normal juga menimbulkan risiko keamanan.

menggunakan sudo Fokuskan pikiran. Anda memasuki perairan berbahaya yang sama, tetapi Anda membuat keputusan sadar dan saya harap Anda sangat berhati-hati. Anda hanya memanggil status pengguna super ketika Anda perlu melakukan sesuatu yang memerlukannya.

Saat Anda memberikan akses root ke pengguna lain, Anda ingin memastikan bahwa mereka merawatnya seperti Anda. Mereka tidak ingin mereka mengikuti perintah sembarangan atau menebak-nebak. Kesehatan dan kesejahteraan instalasi Linux Anda tergantung pada perilaku hormat dan bertanggung jawab dari pengguna listrik.

Berikut adalah beberapa cara untuk memantau penggunaan root.

auth.log .file

Beberapa distro menyimpan log otentikasi dalam file bernama “auth.log”. Dengan munculnya dan kecepatan penyerapan systemdKebutuhan file auth.log telah dihapus. ini systemd-journal Daemon mengintegrasikan log sistem ke dalam format biner baru dan journalctl Memungkinkan Anda untuk meninjau atau menanyakan catatan.

Jika Anda memiliki file “auth.log” di komputer Linux Anda, kemungkinan besar file tersebut terletak di direktori “/var/log/”, meskipun pada beberapa distro nama file dan jalurnya adalah “/var/log/audit/audit. log” adalah. “

Anda dapat membuka file dalam format less Seperti ini. Jangan lupa untuk mengubah jalur dan nama file agar sesuai dengan distribusi Anda, dan bersiaplah jika Linux bahkan tidak membuat file otentikasi.

Perintah ini berfungsi di Ubuntu 22.04.

less /var/log/auth.log

Ini akan membuka file log dan Anda dapat menelusuri file atau menggunakan fungsi pencarian bawaan Less untuk mencari ‘sudo’.

Juga dengan fungsi pencarian lessMungkin perlu waktu untuk menemukannya sudo Entri yang menarik minat Anda.

Misalkan kita ingin melihat apa yang disebut pengguna mary tangan kedua sudo untuk saya. Kita dapat mencari file log menggunakan grep Untuk baris yang berisi ‘Sudo’ dan kemudian menyalurkan output ke grep Sekali lagi, cari baris yang mengandung kata “Mary”.

.Perhatikan bahwa sudo sebelum grep Dan sebelum nama file log.

sudo grep sudo /var/log/auth.log | grep "mary"

Ini memberi kita baris yang berisi “sudo” dan “marie”.

lihat bahwa pengguna mary diberikan sudo Keuntungan pada 15:25 dan pada 15:27 dibuka fstab file di editor. Ini adalah jenis aktivitas yang pasti membutuhkan penyelaman yang lebih dalam, dimulai dengan percakapan dengan pengguna.

Gunakan Jurnalctl

Metode yang disukai pada systmdDistribusi Linux dibangun di atas journalctl Perintah untuk memeriksa log sistem.

Ayo berikan nama programnya journalctl Mencari file log untuk entri yang berisi referensi ke program ini. yang mana sudo Ini adalah biner di /usr/bin/sudo yang bisa kita lewati journactl. ini -e (End Pager) Opsi mengatakan journalctl Untuk membuka pager file default. biasanya akan less. Layar akan secara otomatis menggulir ke bawah untuk menampilkan entri terbaru.

sudo journalctl -e /usr/bin/sudo

Entri log untuk pekerjaan ini sudo terdaftar lebih sedikit.

Gunakan tombol panah kanan untuk menggulir ke kanan untuk melihat perintah yang digunakan di setiap undangan sudo. (Atau perluas jendela Terminal untuk memperluasnya.)

Dan karena output ditampilkan dalam format lessAnda dapat mencari teks seperti nama perintah, nama pengguna, dan cap waktu.

terkait: Cara menggunakan Journalctl untuk membaca log sistem Linux

Gunakan Alat Registri GNOME

Lingkungan desktop grafis biasanya menyertakan cara untuk meninjau log. Kita akan melihat alat log GNOME. Untuk mengakses utilitas perekaman, tekan tombol “Super” di sebelah kiri “Bilah spasi”.

Ketik “log” di kotak pencarian. Ikon log ditampilkan.

Klik ikon untuk meluncurkan aplikasi perekaman.

Mengklik Kategori di bilah sisi akan memfilter kiriman riwayat menurut jenis kiriman. Untuk membuat pilihan yang lebih akurat, klik Semua kategori di bar samping, lalu klik ikon kaca pembesar di bar alat. Masukkan teks pencarian. Kami akan mencari ‘sudo’.

Daftar acara difilter untuk menampilkan hanya acara yang terkait dengan sudo Memerintah. Blok abu-abu kecil di akhir setiap baris berisi jumlah entri dalam sesi acara ini. Klik satu baris untuk memperluasnya.

Kami telah mengklik baris atas untuk melihat detail dari 24 entri untuk sesi itu.

Dengan sedikit menggulir, kita dapat melihat peristiwa yang sama seperti yang kita lihat saat menggunakannya journalctl Memerintah. pengguna marySesi pengeditan yang tidak dapat dijelaskan di fstab File ditemukan dengan cepat. Kita bisa saja mencari “Mary” tapi ini mungkin memiliki entri yang berbeda dari penggunaannya sudo.

Tidak semua orang membutuhkan akses root

Di mana pun ada permintaan yang nyata dan masuk akal, di situ ada sudo Hak istimewa pengguna lain dapat berguna. Demikian juga, masuk akal untuk menyelidiki penggunaan – atau penyalahgunaan – dari kekuasaan ini, terutama segera setelah diberikan.

Baca Juga!

Apa itu ERS? Apa yang menghubungi DevOps?

Shutterstock.com/Blackboard SRE adalah singkatan dari Site Reliability Engineering. Ini didasarkan pada prinsip-prinsip DevOps untuk menyediakan …