Bagaimana cara mempertahankan SSH_CLIENT di `sudo su -`

0

Saya ingin mencatat perintah yang dijalankan oleh pengguna, bagian dari log itu adalah alamat IP asal yang dibaca SSH_CLIENT.

Meskipun dimungkinkan untuk menggunakan env_keep += "SSH_CLIENT"di /etc/sudoersuntuk membuat lingkungan ini variabel tongkat di sudo. Cara paling umum untuk menggunakannya sudountuk membuat shell login baru, menggunakan sudo su -.

Shell login baru, saat dibuat dengan cara ini, tidak mempertahankan variabel lingkungan apa pun yang disimpan oleh sudo.

Apakah ada cara untuk tetap mengenali alamat IP asal untuk pengguna yang masuk dan masuk ke shell root menggunakan sudo su -?

Evgeny
sumber
Sepertinya Anda menjawab pertanyaan Anda sendiri. atau sudo -E su -,.
strobelight
Saya tidak bertanya bagaimana melakukannya ketika saya menjalankan perintah. Pertanyaannya adalah bagaimana melakukannya ketika orang lain tidak mengikuti bendera yang tepat dan hanya memencet perintah: sudo su -
Evgeny