Sudo biasanya hanya akan mencatat perintah yang dijalankannya secara eksplisit. Jika pengguna menjalankan perintah seperti sudo su atau sudo sh, perintah selanjutnya yang dijalankan dari shell itu tidak tunduk pada kebijakan keamanan sudo. Hal yang sama berlaku untuk perintah yang menawarkan pelarian shell (termasuk sebagian besar editor). Jika I/O logging diaktifkan, perintah selanjutnya akan memiliki input dan/atau output yang dicatat, tetapi tidak akan ada log tradisional untuk perintah tersebut.
1. Edit /etc/sudoers file dengan menggunakan perintah:visudo dan tambahkan entri di bawah ini:
# visudo Defaults log_output Defaults log_input Defaults iolog_dir=/backup/SUDO_IO_LOG
Misalnya,
# cat /etc/sudoers ... # add log Defaults log_output Defaults log_input Defaults iolog_dir=/backup/SUDO_IO_LOG
2. lokasi log
# pwd /backup/SUDO_IO_LOG # ls 00 seq