Утилита dd - действительно простой инструмент. Он работает на уровне необработанных байтов того, на что вы указываете. Результатом этого является то, что если что-то записывается в файл, вы можете скопировать файл во время его записи, что, вероятно, приведет к повреждению файла и, конечно же, просто неправильному.
То, что вам нужно сделать, чтобы сделать это безопасно, уже реализовано в различных программах резервного копирования. Проще всего использовать один из них.
Нет sudo
регистрируется только как ASCII.
Единственные дополнительные вещи, о которых я знаю в отношении sudo
, это включение log_input
и log_output
, которые не делают ничего, кроме действия, как команда script
, и захват команд переданные в sudo
и их выходные данные, а также запротоколируйте их.
Для справки по ним см. этот вопрос и ответ U&L под названием:Как регистрировать команды в «sudo su -»? .
Для дополнительного ведения журнала, который, вероятно, больше, чем вы хотите, я бы вместо этого взглянул на auditd
. Он может довольно подробно регистрировать все, что происходит с узлом Linux.
В дополнение к sudo
есть альтернативы-https://www.sudo.ws/other.htmlкак с открытым исходным кодом, так и коммерческие. Я не возился со многими из них, за исключением коммерческого )Centrify (, который предоставляет альтернативный инструмент sudo
под названием dzdo
. Он имеет централизованное ведение журналов, политики и т. Д., Которыми можно управлять на множестве узлов Linux.
Самое близкое, что я видел к dzdo
открытому исходному коду, это FreeIPA с централизованно управляемыми sudo
политиками и ведением журналов.