Как заставить работать sudoreplay?

Добавить поддержку sudoreplay, мы должны отредактировать /etc/sudoers файл. Для этого выполните следующую команду:

$ sudo visudo

Это открыло бы sudoers файл для нас. Затем вставьте следующие строки в конце файла и сохраните его:

Defaults log_output
Defaults!/usr/bin/sudoreplay !log_output
Defaults!/sbin/reboot !log_output

Это автоматически создаст каталог /var/log/sudo-io когда visudo управляйте успешно выходит, И Вы работаете sudo su -.

Если это перестало работать затем, это, вероятно, означает что Ваша версия sudoers пакет устарел. Обновите пакет и попробуйте еще раз.

Выполнять a sudoreplay сессия - кем необходимо быть? root конечно, таким образом,

$ sudo sudoreplay -l
Nov 28 11:48:35 2014 : chrthomp : TTY=/dev/pts/1 ; CWD=/home/chrthomp/DJS/2014/Nov ; USER=root ; TSID=000001 ; COMMAND=/bin/su -

$ sudo sudoreplay 000001

воспроизведет сессию в нормальной скорости.

Если у Вас когда-нибудь есть проблемы с sudoreplay проверьте что /var/log/sudo-io папка существует. Если это не делает, НЕОБХОДИМО пойти и создать каталог как root.

$ sudo mkdir -m 750 /var/log/sudo-io