Назад | Перейти на главную страницу

в записях журнала sudo не отображается имя пользователя в Debian Stretch

По какой-то причине имя пользователя, вызывающего команду с помощью sudo, не отображается в системном журнале:

$ journalctl -ef
sudo[30160]: pam_unix(sudo:session): session opened for user root by (uid=0)
sudo[30160]: pam_unix(sudo:session): session closed for user root

Я предполагаю, что сообщение журнала на самом деле должно быть чем-то вроде session opened for user root by myusername. Не имеет значения, является ли вызывающий sudo процессом-демоном, таким как telegraf, или интерактивным пользователем через ssh.

Как я могу это исправить? На самом деле невозможно увидеть, кто на самом деле вызвал sudo, просто проверив файлы журнала.

/ etc / debian_version - 9,5
uname это Linux hostname 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 GNU/Linux