配置sudo日志审计

1.rpm -qa|egrep "sudo|rsyslog"

2./etc/sudoers

echo "Defaults logfile=/var/log/sudo.log" >> /etc/sudoers

tail -1 /etc/sudoers

visudo -c

如果是Centos6.4路径为/etc/rsyslog.conf(这里可以不配)

echo "local2.debug /var/log/sudo.log" >> /etc/rsyslog.conf

然后配置好visudo的用户权限

切换到对应的用户,执行对应的sudo 加命令,退出当前用户

在到root下cat /var/log/sudo.log 查看


分享到:
关键词:Linux运维

网友留言(0 条)

发表评论