「sudoreplay」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> sudoreplay とは、sudo のセッションログをリプレイするためのコマンドです。 '''読み方''' ;[[sudore...」) |
(相違点なし)
|
2013年9月7日 (土) 21:21時点における最新版
sudoreplay とは、sudo のセッションログをリプレイするためのコマンドです。
読み方
- sudoreplay
- すどぅ りぷれい
目次
概要
sudo の入出力をロギングすることができ、そのログをリプレイするために sudoreplay を利用します。リプレイでは、実際にコマンドなどが実行されるわけではなく、ターミナルの入出力が再現されます。
詳しくは、 sudoによる入出力のロギング を参照してください。
sudo のセッションログは、デフォルトで /var/log/sudo-io に記録されます。
インストール
- sudoのインストール をご参照ください。
設定
sudoreplay で利用するセッションログは、sudoers の設定が必要です。 sudoによる入出力のロギング をご参照ください。
使い方
コマンドラインオプション
% sudoreplay -h sudoreplay - replay sudo session logs usage: sudoreplay [-h] [-d directory] [-m max_wait] [-s speed_factor] ID usage: sudoreplay [-h] [-d directory] -l [search expression] Options: -d directory specify directory for session logs -f filter specify which I/O type to display -h display help message and exit -l [expression] list available session IDs that match expression -m max_wait max number of seconds to wait between events -s speed_factor speed up or slow down output -V display version information and exit
セッションログの確認
すべてのセッションログの一覧を表示します。
sudo sudoreplay -l
ユーザー foo のセッションログの一覧を表示します。
sudo sudoreplay -l user foo
リプレイ
TSID を指定し、セッションをリプレイします。 ここでは、TSID を 000001 とします。TSID は、 sudoreplay -l で確認できます。
sudo sudoreplay 000001
セッションログのディレクトリを指定する
-d オプションでセッションログのディレクトリを指定できます。
sudo sudoreplay -d /home/jail/jail01/var/log/sudo-io
再生の制御
- ' ' (スペース)
- 再生をストップします。ほかのキーで再開します。
- <
- 再生スピードを半分にします。
- >
- プレイスピードを倍にします。