SSH経由でausearch(auditdの一部)をリモートで実行できないのはなぜですか?
以下が機能しない理由はありますか?出力なしでハングします。
desktop$ ssh myserver "Sudo ausearch -k my_key"
ただし、以下は動作します。これは、auditdからこのキーの監査履歴を出力します。
desktop$ ssh myserver
myserver$ Sudo ausearch -k my_key
以下も機能します。 (つまり、Sudoは現在パスワードを要求するように設定されていません。)
desktop$ ssh myserver "Sudo ls"
通常のユーザーとしてログオンしているため、$ PATHに/sbinが含まれていない可能性があります。これは、ausearchが見つからない可能性があることを意味します。これを試すには、コマンドラインで/ sbin/ausearchを手動で指定します。一部のコマンドでは、ttyを取得するためにsshも必要です。これは、-tフラグを使用して実行するため、これを試すには、次のように入力します。
ssh -t myserver "Sudo /sbin/ausearch -k my_key"
ログインしたセッションを完全にエミュレートするには、-iフラグを指定してSudoを呼び出すこともできます。その後、次のように/ sbinを省略できます(ログインしたセッションで機能したため)。
ssh -t myserver "Sudo -i ausearch -k my_key"