sudo
sudo命令用來以其餘身份來執行命令,預設的身份爲root。在/etc/sudoers中設置了可執行sudo指令的用戶。若其未經受權的用戶企圖使用sudo,則會發出警告的郵件給管理員。用戶使用sudo時,必須先輸入密碼,以後有5分鐘的有效期限,超過時限則必須從新輸入密碼。vim
編輯/etc/rsyslog.conf文件bash
|
vim
/etc/rsyslog
.conf
#添加一行
local2.debug
/var/log/sudo
.log
|
編輯 visudoide
|
#添加3行
Defaults logfile=
/var/log/sudo
.log
Defaults loglinelen=0
Defaults !syslog
|
建立日誌文件測試
|
touch
/var/log/sudo
.log
|
重啓服務debug
|
systemctl restart rsyslog
|
測試:
普通用戶操做rest
|
$ sudo
cd
/root/
[
sudo
] password
for
dev:
dev is not
in
the sudoers
file
. This incident will be reported.
|
查看記錄日誌
$cat
/var/log/sudo
.log
Aug 23 10:48:16 : dev : user NOT
in
sudoers ; TTY=pts
/1
; PWD=
/home/dev
; USER=root ; COMMAND=
/bin/cd
/root/
|