配置sudo記錄日誌

sudo
sudo命令用來以其餘身份來執行命令,預設的身份爲root。在/etc/sudoers中設置了可執行sudo指令的用戶。若其未經受權的用戶企圖使用sudo,則會發出警告的郵件給管理員。用戶使用sudo時,必須先輸入密碼,以後有5分鐘的有效期限,超過時限則必須從新輸入密碼。vim

編輯/etc/rsyslog.conf文件bash

 
 
 
vim  /etc/rsyslog .conf
#添加一行
local2.debug                            /var/log/sudo .log

編輯 visudoide

 
 
 
 
#添加3行
Defaults logfile= /var/log/sudo .log
Defaults loglinelen=0
Defaults !syslog

建立日誌文件測試

 
touch  /var/log/sudo .log

重啓服務debug

 
systemctl restart rsyslog

測試:
普通用戶操做rest

 



 
$ sudo  cd  /root/
[ sudo ] password  for  dev: 
dev is not  in  the sudoers  file .  This incident will be reported.  

 


查看記錄日誌

$cat  /var/log/sudo .log 
Aug 23 10:48:16 : dev : user NOT  in  sudoers ; TTY=pts /1  ; PWD= /home/dev  ; USER=root ; COMMAND= /bin/cd  /root/
相關文章
相關標籤/搜索