配置sudo日志审计
1.rpm -qa|egrep "sudo|rsyslog"
2./etc/sudoers
echo "Defaults logfile=/var/log/sudo.log" >> /etc/sudoers
tail -1 /etc/sudoers
visudo -c
如果是Centos6.4路径为/etc/rsyslog.conf(这里可以不配)
echo "local2.debug /var/log/sudo.log" >> /etc/rsyslog.conf
然后配置好visudo的用户权限
切换到对应的用户,执行对应的sudo 加命令,退出当前用户
在到root下cat /var/log/sudo.log 查看
如果您觉得上面的内容对您有帮助,可以打赏支持一下!
<< 上一篇
下一篇 >>
网友留言(0 条)