首页 Linux基础正文

配置sudo日志审计

Jean Linux基础 2018-03-22 420 0 linux

1.rpm -qa|egrep "sudo|rsyslog"

2./etc/sudoers

echo "Defaults logfile=/var/log/sudo.log" >> /etc/sudoers

tail -1 /etc/sudoers

visudo -c

如果是Centos6.4路径为/etc/rsyslog.conf(这里可以不配)

echo "local2.debug /var/log/sudo.log" >> /etc/rsyslog.conf

然后配置好visudo的用户权限

切换到对应的用户,执行对应的sudo 加命令,退出当前用户

在到root下cat /var/log/sudo.log 查看


评论