По какой-то причине имя пользователя, вызывающего команду с помощью sudo, не отображается в системном журнале:
$ journalctl -ef
sudo[30160]: pam_unix(sudo:session): session opened for user root by (uid=0)
sudo[30160]: pam_unix(sudo:session): session closed for user root
Я предполагаю, что сообщение журнала на самом деле должно быть чем-то вроде session opened for user root by myusername
. Не имеет значения, является ли вызывающий sudo процессом-демоном, таким как telegraf, или интерактивным пользователем через ssh.
Как я могу это исправить? На самом деле невозможно увидеть, кто на самом деле вызвал sudo, просто проверив файлы журнала.
/ etc / debian_version - 9,5
uname это Linux hostname 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 GNU/Linux