靳闯博客 记录是一种习惯,分享是一种态度
  • 波浪
  • 波浪
  • 波浪
  • 波浪
centos 配置sudo记录日志
发表于: | 分类: 技术积累 | 标签: sudo | 评论:0 | 阅读: 147
sudo

sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。

编辑/etc/rsyslog.conf文件

vim /etc/rsyslog.conf
#添加一行
local2.debug                                            /var/log/sudo.log

编辑 visudo

#添加3行
Defaults logfile=/var/log/sudo.log
Defaults loglinelen=0
Defaults !syslog

创建日志文件

touch /var/log/sudo.log

重启服务

systemctl restart rsyslog
测试:

普通用户操作

[jinchuang@localhost ~]☻sudo cd /root/
[sudo] password for jinchuang: 
jinchuang is not in the sudoers file.  This incident will be reported.

查看记录

[jinchuang@localhost ~]☻cat /var/log/sudo.log 
Aug 23 10:48:16 : jinchuang : user NOT in sudoers ; TTY=pts/1 ; PWD=/home/jinchuang ; USER=root ; COMMAND=/bin/cd /root/


如果这篇文章帮助到了你,我感到十分荣幸!

或许你不想写点什么......

icon_mrgreen.gificon_neutral.gificon_twisted.gificon_arrow.gificon_eek.gificon_smile.gificon_confused.gificon_cool.gificon_evil.gificon_biggrin.gificon_idea.gificon_redface.gificon_razz.gificon_rolleyes.gificon_wink.gificon_cry.gificon_surprised.gificon_lol.gificon_mad.gificon_sad.gificon_exclaim.gificon_question.gif

站点地图 网站地图
豫ICP备17003270号 | Copyright © 2017-2018 💖 靳闯博客
Typecho🍹Sgreen
TOP