commandshistoryLinuxmeta:hail-what-is-install-doassudoterminalالتكنولوجيا

كيفية التحقق من تاريخ Sudo في لينكس

عند مشاركة جهاز الكمبيوتر الخاص بك مع الآخرين ، ومنحتهم حق الوصول إلى sudo ، من الحكمة مراقبة كيفية استخدامه. لحسن الحظ ، من السهل التحقق من تاريخ sudo. دعونا نرى كيف.

سجل المصادقة

تحتفظ الكثير من خدمات لينكس بالسجلات للمساعدة في استكشاف المشكلات وإصلاحها. لحسن الحظ ، من بين أشياء أخرى ، يحتفظ أيضًا بقائمة مفصلة بالمعلومات التي نسعى إليها في هذه المقالة على وجه التحديد. في هذه القائمة ، يمكنك التحقق من من ومتى أصدر الأمر باستخدام sudo. للعثور على هذه المعلومات ، إذا كنت تستخدم توزيعًا يعتمد على Debian أو Ubuntu ، فأدخل ما يلي في الجهاز الطرفي المفضل لديك:

تاريخ سودو 01 أمر سجل المصادقة

في التوزيعات الأخرى قد يختلف الموقع. يمكن أن تكون هذه المعلومات على “/ var / log / secure” أو “/var/log/audit/audit.log.” يمكنك العثور على موقع ملف السجل هذا عن طريق التحقق من ملف sudoer. يمكن العثور على هذا أيضًا في مكان مختلف اعتمادًا على التوزيع. عادة ، ستجده في “/ etc / sudoers.” افتحه باستخدام محرر النصوص المفضل لديك وابحث عن إدخال ملف السجل. قيمته هي المكان الذي يكمن فيه الملف الذي نسعى إليه ، لذا ، أعد خلط الأمر أعلاه للتحقق من الأمر الخاص بك بدلاً من ذلك.

جعل الشعور بالفوضى

سيحتوي ملف السجل على عدد كبير من الإدخالات التي ربما لا تهمك. يمكنك التمرير والتمرير خلالها أو استخدام وظيفة البحث في محرر النصوص لتحديد كل استخدام لـ sudo.

تاريخ سودو 02 محتويات سجل المصادقة

من الأفضل ، مع ذلك ، إذا كنت تستخدم grep في حين أن. بهذه الطريقة ، يمكنك تصفية محتويات السجل بناءً على استعلام بسيط. للعثور على جميع إدخالات sudo فيه ، استخدم:

تذكر تحديث مسار السجل إلى المسار الصحيح لتوزيعك.

تاريخ سودو 03 سجل المصادقة Grep

سيعرض هذا الأمر النتائج مباشرة في جهازك الطرفي.

تاريخ سودو 04 محتويات سجل المصادقة Grep

إذا كنت تفضل أن تكون في تنسيق ملف ، فأضف إعادة توجيه بعد الأمر:

عند التحقق من ذلك ، ستجد سلسلة من الإدخالات التي تحتوي على التاريخ والوقت واسم الكمبيوتر والأمر المستخدم.

عادي باش

إذا كنت تبحث فقط عن جميع الأوامر التي تمت كتابتها في الجهاز ، فيمكنك التحقق من ملف “.bash_history” الموجود في المجلد الرئيسي. يمكنك ، على سبيل المثال ، إدخال ما يلي في Terminal:

سيُظهر لك هذا جميع الأوامر التي تقوم (أو مستخدمون آخرون) بتشغيلها في الجهاز.

جورنال سي تي إل

مع ذلك ، هناك طريقة أخرى للنظر إلى ما فعله sudo وهي استخدام مجلة systemd’s journalctl. في ذلك ، يعد هذا برنامج تسجيل نظام يأتي مع كل توزيعات لينكس التي تستخدم systemd.

عينة نظام Sudo History 05 Systemd

لا يشمل ذلك Debian و Ubuntu فحسب ، بل يشمل أيضًا التوزيعات الشائعة الأخرى مثل Arch لينكس و Fedora. على هذا النحو ، يمكن أن تكون journalctl أداة مفيدة إذا كنت تقوم بالفعل بالتبديل باستمرار بين توزيعات لينكس المستندة إلى نظام.

مع العلم أن استخدام Journalctl للنظر في سجلات sudo أمر سهل للغاية. أولاً ، تحتاج إلى تسجيل الدخول إما إلى المستخدم الجذر أو حساب له امتيازات المستخدم المتميز.

عضوية مجموعة Sudo History 06

قم بتشغيل الأمر التالي لعرض كافة السجلات الخاصة ببرنامج sudo:

سيؤدي القيام بذلك ، بدوره ، إلى إخبار برنامج journalctl بالاطلاع على برنامج sudo ، والبحث عن جميع إدخالات دفتر اليومية ، ثم طباعة جميع السجلات التي تذكر sudo. من هناك ، ستنقل Journalctl كل هذه المعلومات إلى جهاز استدعاء النظام حيث يمكنك التمرير بسهولة عبر التاريخ الكامل للسجلات المتعلقة بـ sudo.

تاريخ سودو 07 محتويات جورنال سي تي إل

من هنا ، سوف يسلط Journalctl الضوء على جميع الحالات التي استدعى فيها المستخدم أمر sudo. كما نوقش أعلاه ، يمكن أن يكون هذا مفيدًا إذا كنت تحاول إصلاح نظام متعدد المستخدمين وتريد معرفة من قام بتشغيل الأوامر المميزة ومتى.

تاريخ سودو 08 تسليط الضوء على خطأ جورنال سي تي إل

برامج خاصة بواجهة المستخدم الرسومية

بمعرفة كل ذلك ، من الممكن أيضًا قراءة سجلات sudo لنظامك من خلال واجهة مخصصة تأتي مع بيئة سطح المكتب لديك. يؤدي القيام بذلك بهذه الطريقة إلى تقليل مقدار التعقيد والأوامر التي تحتاج إلى تعلمها من أجل مراقبة نظامك.

أحد الأشياء المهمة التي يجب ملاحظتها هو أن هذه البرامج سيتم تضمينها دائمًا في التثبيت الأساسي لبيئة سطح المكتب. ومع ذلك ، غالبًا ما تنشئ توزيعات لينكس تصميمات مخصصة لا تحتوي على هذه الأدوات المساعدة الأصغر. على هذا النحو ، ستحتاج أولاً إلى التحقق مما إذا كانت هذه الأدوات مثبتة بالفعل في نظامك.

سجل جنوم

ال سجل جنوم الأداة المساعدة هي مسجل النظام الرسومي الافتراضي للتوزيعات التي تستخدم بيئة سطح مكتب جنوم. وتشمل هذه Ubuntu 21.10 و 22.04 بالإضافة إلى Fedora 36.

تاريخ سودو 09 سطح مكتب جنوم

لبدء استخدام البرنامج ، ستحتاج أولاً إلى فتح قائمة التطبيق. من هناك ، يمكنك كتابة “السجلات” للبحث عن أداة سجل جنوم.

تاريخ سودو 10 بحث في السجلات

بمجرد الفتح ، سيقدم البرنامج عددًا من علامات التبويب حيث يمكنك التحقق من السجل بحثًا عن جانب معين من نظامك. للتحقق من سجلات sudo الخاصة بك ، ستحتاج إلى النقر فوق “أمان”.

تاريخ سودو 11 النافذة الرئيسية لسجلات جنوم

سيؤدي هذا بدوره إلى طباعة جميع أحدث معلومات الأمان لجهازك. يتضمن هذا جميع العمليات التي تم تشغيلها بامتيازات الجذر بغض النظر عما إذا كانت تستخدم sudo أم لا. من هنا ، يمكنك الضغط على أيقونة العدسة المكبرة في الزاوية اليمنى العليا من النافذة لبدء البحث في جميع إدخالات السجل هذه.

تاريخ سودو 12 أيقونة البحث في سجلات جنوم 1

باستخدام ذلك ، يمكنك كتابة كلمة “sudo” لإخبار سجلات جنوم أنك تريد فقط رؤية الأوامر والعمليات التي تم تشغيلها من خلال sudo.

تاريخ سودو 13 سجلات جنوم تاريخ سودو

KSystemLog

KSystemLog هي أداة التسجيل الافتراضية لتوزيعات مثل Kubuntu 21.10 و 22.04 و Manjaro KDE ، وكلها تستخدم بيئة KDE Plasma لسطح المكتب. على غرار GNOME Log ، فهو أيضًا برنامج كامل الميزات يمكنه توفير عرض شامل لجهازك.

تاريخ سودو 14 سطح مكتب بلازما

باستخدام ذلك ، يعد استخدام KSystemLog لإلقاء نظرة على تاريخ sudo لنظامك أمرًا سهلاً للغاية. أولاً ، تحتاج إلى فتح “مشغل التطبيقات” عن طريق النقر فوق رمز “بلازما” في الزاوية اليسرى السفلية من شاشتك.

قائمة تطبيق Sudo History 15 Plasma

من هناك ، يمكنك بعد ذلك كتابة “KSystemLog” في شريط بحث المشغل. سيؤدي هذا بدوره إلى البحث عن الأداة وتشغيلها بمجرد الضغط على يدخل.

تاريخ سودو 16 هبوط Ksystemlog بلازما

بمجرد الانتهاء ، سيعرض KSystemLog على الفور سجل البرامج التي تعمل حاليًا في النظام. من هنا ، يمكنك كتابة “sudo” على شريط التصفية للنظر فقط في جميع السجلات التي جاءت من sudo.

تاريخ سودو 17 بلازما Ksystemlog تاريخ سودو

سجل نظام MATE

أخيرا، سجل نظام MATE هو الحد الأدنى من برنامج سجل واجهة المستخدم الرسومية الذي يأتي افتراضيًا في التوزيعات المستندة إلى MATE. على عكس مسجلات واجهة المستخدم الرسومية السابقة ، فإنه يوفر فقط متصفح ملفات بسيطًا لجميع سجلات النظام المتوفرة في الجهاز. على هذا النحو ، يمكن أن يبدو MATE System Log شاقًا للمبتدئين لاستخدامه بشكل صحيح.

تاريخ سودو 18 ماتي سطح المكتب

على الرغم من ذلك ، فإن استخدام هذا البرنامج لعرض سجل sudo الخاص بك هو أمر بسيط نسبيًا. من أجل البدء ، تحتاج أولاً إلى فتح “قائمة التطبيقات” الخاصة بك عن طريق النقر فوق زر “القائمة” الموجود في الزاوية اليسرى العلوية لسطح المكتب.

قائمة تطبيق Sudo History 19 Mate 1

من هناك ، يمكنك بعد ذلك التركيز على شريط البحث واكتب “عارض ملف السجل”. سيخبر هذا MATE بالبحث عن برنامج سجل النظام وتشغيله.

تاريخ سودو 20 هبوط عارض ملف السجل

بمجرد الانتهاء من ذلك ، سيقوم برنامج MATE System Log بإدراج جميع السجلات الحالية المتاحة في نظامك. مع ذلك ، فإن آخر شيء عليك القيام به لعرض تاريخ sudo الخاص بك هو النقر فوق “auth.log”.

كما هو موضح أعلاه ، هذا هو ملف السجل الذي يحيط علما بجميع أوامر sudo ذات الصلة التي تم تشغيلها في نظامك. في حالتي ، أظهر أنني أجريت مؤخرًا تحديثًا للنظام على نظامي من خلال sudo.

سودو التاريخ 21 سجل ملف عارض سودو التاريخ

أسئلة مكررة

هل من الممكن فقط إظهار أحدث إدخالات سجل sudo من journalctl؟

نعم! من الممكن فقط إظهار كمية محدودة من السجلات من Journalctl. يمكن أن يكون هذا مفيدًا بشكل خاص إذا كنت تقوم بصيانة آلة مستخدمة بكثافة وتريد فقط معرفة آخر عدد قليل من السجلات المتعلقة بـ sudo. يمكنك تشغيل الأمر التالي في جهازك الطرفي:

sudo journalctl --lines=10 -e /usr/bin/sudo

سيؤدي القيام بذلك إلى إخبار Journalctl أنك تريده فقط عرض آخر 10 إدخالات ذات صلة بـ sudo تم تسجيلها أثناء تشغيله.

من الممكن أيضًا عرض السجلات المحددة بالوقت فقط من journalctl. سيطلب هذا الأمر من Journalctl طباعة جميع السجلات المتعلقة بـ sudo التي تم الالتزام بها بين الأمس واليوم:

sudo journalctl --since=yesterday --until=today -e /usr/bin/sudo

أنا لا أستخدم Bash ، هل لا يزال من الممكن إلقاء نظرة على تاريخ sudo الخاص بي؟

سيعتمد هذا إلى حد كبير على الصدفة التي تستخدمها حاليًا. ومع ذلك ، بالنسبة للجزء الأكبر ، يجب أن يكون كل نظام قادرًا على إنتاج سجل تشغيل لجميع الأوامر التي قمت بتشغيلها في جهازك.

على سبيل المثال ، غالبًا ما يُطلق على ملف المحفوظات للأنظمة القائمة على دبيان اسم “.history”. على هذا النحو ، يمكنك فتح هذا الملف بدلاً من الافتراضي “.bash_history”

يسأل KSystemLog ويرفض كلمة المرور الخاصة بي عند فتحها ، هل نسختي معطلة؟

بشكل افتراضي ، سيحاول KSystemLog فتح نفسه بامتيازات عالية. وهذا بدوره يسمح له ليس فقط بعرض السجلات ولكن أيضًا بإدارة العمليات التي تعمل حاليًا في النظام.

لهذا السبب ، سيحاول KSystemLog دائمًا تشغيل نفسه كمستخدم جذر عند فتحه لأول مرة. لتحقيق ذلك ، يجب أولاً معرفة كلمة مرور حساب الجذر الخاص بك.

على الرغم من ذلك ، لا يزال من الممكن استخدام KSystemLog دون توفير أي امتيازات الجذر. للقيام بذلك ، يمكنك الضغط على زر “تجاهل” عندما يطلب KSystemLog أي امتيازات مرتفعة.

رصيد الصورة: Unsplash

هل هذه المقالة مفيدة؟

Content Protection By Dmca.com

medo

عش بالأمل وقدر قيمة الحياة

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock