配置sudo記錄日誌
sudo
sudo命令用來以其餘身份來執行命令,預設的身份爲root。在/etc/sudoers中設置了可執行sudo指令的用戶。若其未經受權的用戶企圖使用sudo,則會發出警告的郵件給管理員。用戶使用sudo時,必須先輸入密碼,以後有5分鐘的有效期限,超過時限則必須從新輸入密碼。vim
編輯/etc/rsyslog.conf文件bash
|
|
vim
/etc/rsyslog
.conf
#添加一行
local2.debug
/var/log/sudo
.log
|
編輯 visudoide
|
|
#添加3行
Defaults logfile=
/var/log/sudo
.log
Defaults loglinelen=0
Defaults !syslog
|
建立日誌文件測試
|
|
touch
/var/log/sudo
.log
|
重啓服務debug
|
|
systemctl restart rsyslog
|
測試:
普通用戶操做rest
|
|
$ sudo
cd
/root/
[
sudo
] password
for
dev:
dev is not
in
the sudoers
file
. This incident will be reported.
|
查看記錄日誌
$cat
/var/log/sudo
.log
Aug 23 10:48:16 : dev : user NOT
in
sudoers ; TTY=pts
/1
; PWD=
/home/dev
; USER=root ; COMMAND=
/bin/cd
/root/
|
相關文章
- 1. centos 配置sudo記錄日誌
- 2. 配置sudo日誌審計
- 3. PostgreSQL日誌配置記錄
- 4. secureCTR配置記錄日誌
- 5. centos-sudo詳細配置與日誌
- 6. springboot的logback.xml配置和日誌記錄
- 7. SecureCRT配置自動記錄日誌
- 8. 【記錄】.net 通用log4net日誌配置
- 9. filebeat配置日誌記錄(等級)
- 10. 配置spring的log4j日誌記錄
- 更多相關文章...
- • ADO 添加記錄 - ADO 教程
- • ADO 更新記錄 - ADO 教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IDEA下SpringBoot工程配置文件沒有提示
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
