我们已经在我们的服务器中设置sudoersconfiguration以下configuration为了logging控制台输出用于审计目的
Defaults:%administrators log_output Defaults logfile=/var/log/sudo
这在我们的服务器上运行,除了在一台Debian 6服务器上
$ cat /etc/issue Debian GNU/Linux 6.0 $ cat /etc/debian_version 6.0.10
这里是例如主文件夹中的ls命令的输出
$ cat /var/log/sudo-io/00/00/03/ttyout +-N /VH Q( /.I/JV 3PH + rIG F 8 ) g g d *KG * Vd pArb ~Yb ~N~ ~qiJ nf @ 8@, @. H C_ * K $/ |70k 9 q6Pㄾ n؆+ g . D{ , Q ğ> n d 4 O /{ )Ϟ v ~ $,eZ cQRgS]d : ]u ^ kd |5}Jȳ 4> ,/6h` |ͳ ^ ,K oӝ u4 Msh `'7 c
…
是否有任何已知的问题可以解释这种行为?
似乎在这台服务器上的日志文件被存储压缩使用gzip默认。
可以使用zcat或zless查看日志文件。