sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
编辑/etc/rsyslog.conf文件
vim /etc/rsyslog.conf
#添加一行
local2.debug /var/log/sudo.log
编辑 visudo
#添加3行
Defaults logfile=/var/log/sudo.log
Defaults loglinelen=0
Defaults !syslog
创建日志文件
touch /var/log/sudo.log
重启服务
systemctl restart rsyslog
测试:
普通用户操作
[jinchuang@localhost ~]☻sudo cd /root/
[sudo] password for jinchuang:
jinchuang is not in the sudoers file. This incident will be reported.
查看记录
[jinchuang@localhost ~]☻cat /var/log/sudo.log
Aug 23 10:48:16 : jinchuang : user NOT in sudoers ; TTY=pts/1 ; PWD=/home/jinchuang ; USER=root ; COMMAND=/bin/cd /root/
本文最后记录时间 2023-10-14
文章链接地址:https://me.jinchuang.org/archives/86.html
本站文章除注明[转载|引用|来源],均为本站原创内容,转载前请注明出处
文章链接地址:https://me.jinchuang.org/archives/86.html
本站文章除注明[转载|引用|来源],均为本站原创内容,转载前请注明出处