Ubuntu Linux sudo日志记录配置 - Linux系统
环境:Ubuntu 12.04 server。
sudo权限分配使用visudo来管理。示例在/usr/share/doc/sudo/examples/sample.sudoers下有。百度百科 中有对sudo的详细介绍和visudo的使用说明。 百度百科:sudo http://baike.baidu.com/view/1138183.htm 因为Ubuntu12.04中使用的是rsyslog(Remote System Log),是syslog的升级版,但是使用方法跟syslog相 同,在网上找到的很多资料都说修改/etc/syslog.conf文件(这是很多其他版本的linux和早期版本中ubuntu 中用的),实际上修改/etc/rsyslog.conf是一样的。 1.配置/etc/rsyslog.conf 在其中加入一行:local2.debug /var/log/sudo.log(中间用tab分隔) 2.root用户执行visudo修 改/etc/sudoers文件: 在其中添加: ## # Override built-in defaults ## Defaults syslog=auth Defaults>ALL ! set_logname Defaults:FULLTIMERS !lecture Defaults:millert !authenticate Defaults@SERVERS log_year, logfile=/var/log/sudo.log Defaults!PAGERS noexec Defaults logfile=/var/log/sudo.log 3.重启rsyslog service rsyslog restart 4.检验 可以看到在/var/log下面生成了sudo.log文件,对于错误的sudo操作的记录如下: tsli@ubuntu:/usr/lib$ sudo ls [sudo] password for tsli: tsli is not in the sudoers file. This incident will be reported. 查看本栏目更多精彩内容:http://www.bianceng.cn/OS/Linux/ (编辑:应用网_镇江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |