cp /etc/sudoers /etc/sudoers.bak
#備份#這是把操作記錄 到/var/log/sudo.log
echo "defaults logfile=/var/log/sudo.log" >> /etc/sudoers
tail -1 /etc/suduers
#這是把錯誤操作記錄 到/etc/rsyslog.conf
echo "local2.debug /var/log/sudo.log" >> /etc/rsyslog.conf
#重啟rsyslog 服務
/etc/init.d/rsyslog restart
這只是本地日誌。一般出於 日誌安全,和系統磁碟上日誌過多 之類原因
會通過 」 rsync, inotify」實時同步 等
sudo日誌審計
一般企業生產環境都會用跳板機把操作日誌記錄下來,不過有些公司內部的測試機可以用本機的sudo日誌審計功能將執行的sudo命令儲存日誌。為什麼要使用sudo審計,因為可以通過sudo授權給普通使用者執行管理員許可權的命令,管理員許可權的命令可能會破壞系統,普通使用者甚至可以通過root授權的sudo許...
centos 配置sudo記錄日誌
sudo sudo命令用來以其他身份來執行命令,預設的身份為root。在 etc sudoers中設定了可執行sudo指令的使用者。若其未經授權的使用者企圖使用sudo,則會發出警告的郵件給管理員。使用者使用sudo時,必須先輸入密碼,之後有5分鐘的有效期限,超過期限則必須重新輸入密碼。1 2 3 ...
linux下sudo增添日誌檔案
一 配置 建立sudo日誌檔案 touch var log sudo.log 修改 etc rsyslog.conf配置檔案 centos5中為syslog.conf local2.debug var log sudo.log 空白處不能用空格鍵,必需用tab鍵 修改 etc sudoers配置檔案...