一、配置
建立sudo日誌檔案
touch /var/log/sudo.log
修改/etc/rsyslog.conf配置檔案(centos5中為syslog.conf)
local2.debug /var/log/sudo.log #空白處不能用空格鍵,必需用tab鍵
修改/etc/sudoers配置檔案
注:不要手動修改配置檔案 ,用visudo命令修改,好處是修改出錯,儲存會彈出錯誤提示資訊,方便排錯
[root@test1 ~]# visudo
defaults logfile=/var/log/sudo.log #新增至最後一行
重啟rsyslog程序(centos5中為syslog)
[root@test1 ~]# ps aux | grep rsyslog
root 5226 0.0 0.1 189888 1548 ? sl 17:40 0:00 /sbin/rsyslogd -i /var/run/syslogd.pid -c 5
[root@test1 ~]# kill -hup 5226
[root@test1 ~]# /etc/init.d/rsyslog restart
關閉系統日誌記錄器: [確定]
啟動系統日誌記錄器: [確定]
二、測試
1
2
3
4
5
6
7
8
[root@test1 ~]# cat /var/log/sudo.log
aug 23 17:41:47 : lxh : tty=pts/0 ; pwd=/home/lxh ; user=root ; command=/bin/su
-
aug 23 17:43:49 : oldboy04 : 使用者不在 sudoers 中 ; tty=pts/0 ;
pwd=/home/oldboy04 ; user=root ; command=/usr/sbin/useradd test3
aug 23 17:45:48 : oldboy04 : tty=pts/0 ; pwd=/home/oldboy04 ; user=root ;
command=/usr/sbin/useradd test3
aug 23 17:59:39 : lxh : tty=pts/2 ; pwd=/home/lxh ; user=root ; command=/bin/su
Linux下新增sudo許可權
1 切換到root使用者。也就是輸入 su 系統會讓你輸入超級使用者密碼,輸入密碼後就進入root。2 使用visudo命令,找到這一 行 root all all all 在這行下面新增 all all all 這裡的 是你的使用者名稱 然後儲存退出。假定需要給admin使用者組新增sudo許可權...
Linux下配置sudo訪問
1.介紹 如果系統管理員希望向可信的使用者提供管理員訪問許可權,但不想共享root使用者的口令,那麼可以使用sudo機制。使用者一旦通過sudo機制獲得了給定許可權,就可以執行任何管理命令,只需在命令前面加上sudo關鍵字即可。在使用sudo時,使用者會被要求輸入自己的口令,口令正確後,管理命令的執...
linux 下使用sudo 授權
linux下使用sudo授權1 使用root使用者授權 有兩種方法 a vim etc sudoers root all all all 允許操作的主機 想成為誰 授權的命令 在下面新增 使用者名稱 all all all 授權所有命令的許可權 all all usr bin cat 授權單個命令 ...