Cómo verificar el historial de Sudo en Linux

Cuando comparte su computadora con otras personas y les ha otorgado acceso a sudo, es prudente controlar cómo la usan. Afortunadamente, es fácil consultar el historial de sudo. Veamos cómo.

El registro de autenticación

Muchos servicios de Linux mantienen registros para ayudar a solucionar problemas. Afortunadamente, entre otras cosas, también mantiene una lista detallada de la información que buscamos en este artículo. En esta lista, puede verificar quién y cuándo se emitió qué comando usando sudo. Para encontrar esta información, si está utilizando una distribución basada en Debian o Ubuntu, ingrese la siguiente entrada en su terminal favorito:

Verifique el historial de Sudo Nano Authlog

En otras distribuciones, la ubicación puede variar. Esta información podría estar en “/ var / log / secure” o “/var/log/audit/audit.log”. Puede encontrar la ubicación de este archivo de registro comprobando el archivo del sudoer. Esto también se puede encontrar en un lugar diferente según la distribución. Por lo general, lo encontrará en “/ etc / sudoers”. Ábralo con su editor de texto favorito y busque la entrada del archivo de registro. Su valor es donde se encuentra el archivo que estamos buscando, por lo tanto, vuelva a mezclar el comando anterior para verificar el suyo.

Dar sentido al caos

El archivo de registro contendrá un montón de entradas que probablemente no sean de interés. Puede desplazarse y desplazarse por él o usar la función de búsqueda de su editor de texto para localizar cada uso de sudo.

Verifique el Authlog de lectura del historial de Sudo

Sin embargo, es mejor si usa grep en lugar. De esta forma, puede filtrar el contenido del registro basándose en una simple consulta. Para encontrar todas las entradas de sudo en él, use:

Recuerde actualizar la ruta del registro a la correcta para su distribución.

Verifique el filtro del historial de Sudo con Grep

Este comando mostrará los resultados directamente en su terminal.

Compruebe los resultados filtrados del historial de Sudo

Si prefiere tenerlos en formato de archivo, agregue una redirección después del comando, como:

Cuando lo revise, encontrará una serie de entradas que contienen la fecha, la hora, el nombre de la computadora y el comando utilizado.

Golpe normal

Si solo está buscando todos los comandos escritos en la terminal, puede consultar el archivo “.bash_history” ubicado en la carpeta Inicio. Por ejemplo, podría ingresar lo siguiente en una terminal:

Esto le mostrará todos los comandos que usted (u otros usuarios) ejecutan en la terminal.

Ahora que sabe cómo verificar el historial de sudo, también puede deshabilitar la contraseña de sudo si es el único usuario de su PC o cómo hacer que la contraseña de sudo aparezca como un asterisco.

¿Es útil este artículo?

Compártelo con algun conocido(a) que le vaya a resultar de ayuda

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *