Мы установили на наших серверах sudoers настройте следующую конфигурацию, чтобы регистрировать вывод консоли для целей аудита
Defaults:%administrators log_output
Defaults logfile=/var/log/sudo
Это работает на наших серверах, кроме одного сервера Debian 6
$ cat /etc/issue
Debian GNU/Linux 6.0
$ cat /etc/debian_version
6.0.10
Вот, например, результат ls команда в домашней папке
$ cat /var/log/sudo-io/00/00/03/ttyout
+-N��/VH�Q(�/.I/J-V��3PH�
����+���rIG�F���8���)�g����g����d���*KG�*�Vd�pArb��~Yb�~N~�~qiJ�nf����@�8@,��@.�H�C_���*�K�$/�|70k���9��q6Pㄾ����n؆+�g���.��D{�, ����Q����ğ>�n�d�4��O�/{������)Ϟ��v�~��$,eZ�cQRgS]d��:��]u��^�����kd��|5}Jȳ��4>�,/6h`�|ͳ�^�,K�oӝ����u4����Msh����`'7���c
...
Есть ли какая-нибудь известная проблема, которая объясняет такое поведение?
Кажется, что на этом сервере файлы журнала хранились сжатыми с использованием gzip по умолчанию.
Файлы журнала можно увидеть, используя zcat или zless.