「sudoreplay」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> sudoreplay とは、sudo のセッションログをリプレイするためのコマンドです。 '''読み方''' ;[[sudore...」)
 
(相違点なし)

2013年9月7日 (土) 21:21時点における最新版

sudoreplay とは、sudo のセッションログをリプレイするためのコマンドです。

読み方

sudoreplay
すどぅ りぷれい

概要

sudo の入出力をロギングすることができ、そのログをリプレイするために sudoreplay を利用します。リプレイでは、実際にコマンドなどが実行されるわけではなく、ターミナルの入出力が再現されます。

詳しくは、 sudoによる入出力のロギング を参照してください。

sudo のセッションログは、デフォルトで /var/log/sudo-io に記録されます。

インストール

設定

sudoreplay で利用するセッションログは、sudoers の設定が必要です。 sudoによる入出力のロギング をご参照ください。

使い方

コマンドラインオプション

% sudoreplay -h
sudoreplay - replay sudo session logs
 
usage: sudoreplay [-h] [-d directory] [-m max_wait] [-s speed_factor] ID
usage: sudoreplay [-h] [-d directory] -l [search expression]
 
Options:
  -d directory     specify directory for session logs
  -f filter        specify which I/O type to display
  -h               display help message and exit
  -l [expression]  list available session IDs that match expression
  -m max_wait      max number of seconds to wait between events
  -s speed_factor  speed up or slow down output
  -V               display version information and exit

セッションログの確認

すべてのセッションログの一覧を表示します。

sudo sudoreplay -l

ユーザー foo のセッションログの一覧を表示します。

sudo sudoreplay -l user foo

リプレイ

TSID を指定し、セッションをリプレイします。 ここでは、TSID を 000001 とします。TSID は、 sudoreplay -l で確認できます。

sudo sudoreplay 000001

セッションログのディレクトリを指定する

-d オプションでセッションログのディレクトリを指定できます。

sudo sudoreplay -d /home/jail/jail01/var/log/sudo-io

再生の制御

' ' (スペース)
再生をストップします。ほかのキーで再開します。
再生スピードを半分にします。
プレイスピードを倍にします。

関連項目