Centos7编译安装sudosh2

原创 于 2025-04-15 18:03:43 发布 · 518 阅读 · 9 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#sudosh

Centos7编译安装sudosh2

sudosh2简介

sudosh2项目地址: https://github.com/squash/sudosh2

虽然项目已经停更,但是感觉很有趣,就记录下来.

sudosh 是一个用于记录用户会话的工具,主要用于审计和监控用户在系统上的操作,而不是记录密码。

不过,如果你的目标是记录 root 用户的活动,可以通过 sudosh 来记录用户的会话,包括命令输入和输出。以下是如何在 Debian 12 下安装和配置 sudosh 的步骤,以及如何使用它来记录 root 用户的活动。


安装sudosh


Centos7编译安装sudosh2

Centos7编译需要依赖centos-release-scl 

# 配置centos-release-scl 源

# 安装dev9开发工具集
# 内含新版 gcc automake autoconf
yum install devtoolset-9-toolchain git  -y

# 启用 SCL 环境:
scl enable devtoolset-9 bash

# 克隆代码
git clone https://github.com/squash/sudosh2.git

# 编译sudosh
./configure
make
make install

# 移动sudosh到/usr/bin
mv /usr/local/bin/sudosh /usr/bin/
mv /usr/local/bin/sudosh-replay /usr/local/sbin/sudosh-replay


# 查看版本
sudosh -v


# 启动sudosh
sudosh -i

步骤 1:Debian安装 sudosh

首先,确保你的系统已经安装了 sudosh。如果没有安装,可以使用以下命令安装:

sudo apt update
sudo apt install -y sudosh2

步骤 2:配置 sudosh

sudosh 通常通过 SSH 或其他方式启动,用来记录用户的会话。以下是配置和使用 sudosh 的方法:

  1. 编辑 SSH 配置文件:
sudo vim /etc/ssh/sshd_config
  1. 找到 Subsystem sftp 行,将其替换为以下内容:
# 启用 SFTP 服务,并指定使用 OpenSSH 内置的 SFTP 服务器(internal-sftp)。
# 这允许用户通过 SFTP 协议安全地传输文件,而无需使用外部的 SFTP 服务器。
Subsystem sftp internal-sftp

# 强制执行 sudosh 命令,当用户通过 SSH 登录时,sudosh 会记录用户的会话。
# 这用于审计和监控用户的操作,确保所有命令都被记录下来。
# 注意:这会限制用户只能通过 sudosh 执行命令,无法直接访问 shell。
ForceCommand sudosh
  1. 重启 SSH 服务:
sudo systemctl restart sshd

步骤 3:查看会话记录

sudosh 会自动记录用户的会话到日志文件中。默认情况下,日志文件存储在 /var/log/sudosh 目录下。你可以通过以下命令查看日志:

sudo tail -f /var/log/sudosh/*

查看会话记录

/usr/local/bin/sudosh-replay


重播会话

就跟播放录像一样

# 第一个参数是会话 ID
# 第二个参数是乘数。使用较高的乘数值可以加快重放速度,而“1”表示实际速度
# 第三个参数是最大等待时间 (max-wait)。在实际会话中可能存在等待时间的情况下,此参数限制最大等待时间 (max-wait) 秒数,在上例中为 5 秒。
sudosh-replay root-root-1284653707-GCw26NSq 1 5

查看命令记录,包括终端回显

# 直接查看命令记录|less 防止日志太大
sudosh-replay dhanks-1098322740 0 | less


注意事项

  1. 密码不会被记录:sudosh 记录的是用户的命令输入和输出,但不会记录密码输入的内容(因为密码通常是通过终端的非回显模式输入的)。
  2. 替代方案:如果你需要更详细的审计功能,可以考虑使用 auditd 或其他日志工具。
Linux系统编程学习 NO.7 ——sudo配置、编译器的使用
sinzz的博客
06-14 2032
本文简单介绍了sudo的配置相关的问题,主要介绍了gcc/g++编译器的使用以及程序翻译的过程。
2021-07-29 sudo安装和配置
weixin_43869959的博客
07-29 563
安装报错 [xy@archlinux ~]$ sudo -s -bash: sudo: command not found 安装 [xy@archlinux ~]$ su - Password: [root@archlinux ~]# pacman -S sudo resolving dependencies… looking for conflicting packages… Packages (1) sudo-1.9.7.p2-1 Total Download Size: 1.51 MiB Tot
sudo手动安装方法
yu_19980401的博客
08-20 8119
本文为转载,原文地址:https://www.cnblogs.com/ylqmf/archive/2011/10/26/2225628.html sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登陆 和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。它的特性主要有这样几点: § Sudo能够限制用户只在某台主机上运行某些命令。 § Sudo提供了丰富的日志,详细地记录了每个用户干
linux sudo升级(rpm与源码)两种方式
IccBoY_超越
02-07 1万+
主要针对redhat6/7(含centos6/7)版本的sudo进行升级操作说明,两种方式
Linux 随记(1)
weixin_43852389的博客
10-06 435
Linux命令 学习笔记(1) sudo 说明: Linux sudo 命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限: 在 /etc/sudoers 中有出现的使用者。 sudo -V sudo -h sudo -l sudo -v sudo -k sudo -s sudo -H sudo [ -b ] [ -p prompt ] ...
zabbix分布式监控环境完全编译安装部署
weixin_34293246的博客
11-22 96
二、安装Docker 1. Ubuntu系统中安装Docker: 1)内核检查:uname –a#Docker要求的内核版本在3.8及以上,并且要求运行在64位的CPU架构的计算机上。 升级内核版本: $ sudoapt-get update $ sudoapt-get install linux-headers-3.8.0-...
安装sudo
haohaoxueqd的博客
08-15 2419
【代码】安装sudo
CentOSsudo配置的综述与总结
InjeProgram的博客
09-27 1104
通过编辑sudoers文件,您可以授予普通用户以超级用户权限,以执行需要管理员权限的操作。我们还介绍了sudo安装过程以及一些高级配置选项,以帮助您更好地管理和使用sudo。使用sudo时,请始终谨慎操作,并确保只授予必要的权限给予可信用户。在CentOS操作系统中,sudo是一种常用的工具,用于授予普通用户以超级用户的权限,从而执行需要管理员权限的操作。本文将详细介绍CentOSsudo相关配置的综述与总结,包括sudo安装、配置文件的修改以及常见的使用场景。以上只是高级配置选项的示例。
“ -bash:sudo:未找到命令”对于Linux,Debian,CentOS的错误和解决方案
热门推荐
cunjiu9486的博客
10-07 1万+
sudo command is used to execute command as another user. This is generally used to run command as root. In some cases we can get an error like -bash:sudo:command not foundwhich means sudois not ins...
linux下tar包安装sudo命令,linux系统下软件包的安装和启动
weixin_31180441的博客
04-29 2956
linux系统的基础操作命令:sudo 超级管理员获得权限命令cd 打开文件命令cp 复制文件命令cp –r test/ newtest(使用指令"cp"将当前目录"test/"下的所有文件复制到新目录"newtest"下)-a:此选项通常在复制目录时使用,它保留链接、文件属性,并复制目录下的所有内容-p:除复制文件的内容外,还把修改时间和访问权限也复制到新文件中。-r:若给出的源文件是一个目录文...
blfs(systemd版本)学习笔记-编译安装sudo并创建普通用户配置sudo权限
weixin_30708329的博客
02-18 512
blfs书中sudo安装配置章节:http://www.linuxfromscratch.org/blfs/view/stable-systemd/postlfs/sudo.html 1.下载sudo包并添加与校验md5值 wget http://www.sudo.ws/dist/sudo-1.8.23.tar.gz md5sum -c md5sums 2.解压sudo软件包...
sudo命令的交叉编译移植
luck_nig的博客
05-15 1320
sudo源码下载链接:https://www.sudo.ws/news.html 交叉编译器:arm-linux-gnueabihf-gcc 解压源码。 (可能是由于编译器环境配置的原因,导致了配置编译路径出错,然后移植后一直不能找到对应的库文件) 所以在配置编译生成文件位置的时候 灵活安排安装位置,现在做一个示例 进入源码。 mkdir build ./configure --prefix=sudo源码的安装位置/build --host=arm-linux-gnueabihfCC=交叉编.
安装软件之后,需要sudo ldconfig 不然编译失败
DBC12345666的专栏
12-30 3741
ln -s /where/you/install/lib/*.so /usr/lib sudo ldconfig
Sudo安装手记
帆子的技术的专栏
12-02 2792
Sudo安装手记 作者 ilinux@citiz.netSudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。它的特性主要有这样几点:§ Sudo能够限制用户只在某台主机上运行某些命令。§ Su
blfs(systemv版本)学习笔记-编译安装sudo并创建普通用户配置sudo权限
weixin_30877227的博客
01-01 164
blfs书中sudo安装配置章节:http://www.linuxfromscratch.org/blfs/view/8.3/postlfs/sudo.html 1.下载sudo包并添加与校验md5值 wget http://www.sudo.ws/dist/sudo-1.8.23.tar.gz md5sum -c md5sums 2.解压sudo软件包,并进入解压完的软件包...
CentOS编译安装bcc
weixin_44395686的博客
10-16 1293
仅适用于Centos 7.6及以上 安装构建依赖项 sudo yum install -y epel-release sudo yum update -y sudo yum groupinstall -y "Development tools" sudo yum install -y elfutils-libelf-devel cmake3 git bison flex ncurses-devel...
CentOS7sudo的配置说明
u012271055的专栏
12-23 3868
文章目录一、权限简单回顾1.1、基本权限1.2、acl权限1.3、特殊权限1.4、进程安全上下文说明二、实验环境说明三、管理员用户和普通用户做切换之su四、sudo概述五、sudo配置5.1、sudo软件包和sudoers的配置文件/etc/sudoers5.2、配置一个普通用户,不需要切换密码就能以管理员身份执行管理命令5.3、定义别名并简单验证 一、权限简单回顾 1.1、基本权限 关于基础命令...
pdf免费转其他格式文件
06-26
pdf免费转其他格式文件
stm32单片机项目资料课程设计文档C语言程序代码原理图电路PCB实例八位数码管显示板DXP资料及其相关资料
最新发布
06-26
stm32单片机项目资料课程设计文档C语言程序代码原理图电路PCB实例八位数码管显示板DXP资料及其相关资料
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

您的赞赏,是我深夜码字时最亮的

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值