sudo normalmente registrerà solo il comando che esegue esplicitamente. Se un utente esegue un comando come sudo su o sudo sh, i comandi successivi eseguiti da quella shell non sono soggetti alla politica di sicurezza di sudo. Lo stesso vale per i comandi che offrono escape della shell (inclusa la maggior parte degli editor). Se la registrazione I/O è abilitata, i comandi successivi avranno il loro input e/o output registrato, ma non ci saranno i registri tradizionali per quei comandi.
1. Modifica /etc/sudoers file utilizzando il comando:visudo e aggiungi la voce di seguito:
# visudo Defaults log_output Defaults log_input Defaults iolog_dir=/backup/SUDO_IO_LOG
Ad esempio,
# cat /etc/sudoers ... # add log Defaults log_output Defaults log_input Defaults iolog_dir=/backup/SUDO_IO_LOG
2. posizione del registro
# pwd /backup/SUDO_IO_LOG # ls 00 seq