sudoコマンドを使えば、わざわざスーパーユーザーに変身しなくてもよいとのことで早速試してみた[emoji:i-190]
対象は一般ユーザーで参照できない/var/log/secureファイル
パスワードを聞かれたので入力してみたもののみごと拒否[emoji:i-242]
(ちなみにここで入力するパスワードは、rootのパスワードでも、SSHキーのパスワードでもなく一般ユーザーのパスワードねっ)
| $ sudo cat /var/log/secure パスワード: "ユーザー名" is not in the sudoers file. This incident will be reported. audit_log_user_command(): 接続を拒否されました |
どうやらsudoコマンドを使用するためには設定ファイル(/etc/sudoers)を修正しなければならないらしいが、修正はviなどではなくvisudoとゆう専用のコマンドで行わなければならないようだ
| # %"sudoを使えるようにする一般ユーザー名" ALL=(ALL) ALL |
上の1行を追記して保存(編集コマンドはviと同じ)
で、再度ログイン後
| $ sudo cat /var/log/secure パスワード: |
を実行すればログがみれるようになりますた
0 件のコメント:
コメントを投稿