centos 配置sudo記錄日誌
sudo
sudo命令用來以其餘身份來執行命令,預設的身份爲root。在/etc/sudoers中設置了可執行sudo指令的用戶。若其未經受權的用戶企圖使用sudo,則會發出警告的郵件給管理員。用戶使用sudo時,必須先輸入密碼,以後有5分鐘的有效期限,超過時限則必須從新輸入密碼。vim
編輯/etc/rsyslog.conf文件bash
vim /etc/rsyslog.conf #添加一行 local2.debug /var/log/sudo.log
編輯 visudoide
#添加3行 Defaults logfile=/var/log/sudo.log Defaults loglinelen=0 Defaults !syslog
建立日誌文件測試
touch /var/log/sudo.log
重啓服務debug
systemctl restart rsyslog
測試:
普通用戶操做rest
[jinchuang@localhost ~]sudo cd /root/ [sudo] password for jinchuang: jinchuang is not in the sudoers file. This incident will be reported.
查看記錄日誌
[jinchuang@localhost ~]cat /var/log/sudo.log Aug 23 10:48:16 : jinchuang : user NOT in sudoers ; TTY=pts/1 ; PWD=/home/jinchuang ; USER=root ; COMMAND=/bin/cd /root/
相關文章
- 1. 配置sudo記錄日誌
- 2. 配置sudo日誌審計
- 3. centos-sudo詳細配置與日誌
- 4. PostgreSQL日誌配置記錄
- 5. secureCTR配置記錄日誌
- 6. CentOS 7 sudo日誌添加
- 7. springboot的logback.xml配置和日誌記錄
- 8. SecureCRT配置自動記錄日誌
- 9. 【記錄】.net 通用log4net日誌配置
- 10. filebeat配置日誌記錄(等級)
- 更多相關文章...
- • ADO 添加記錄 - ADO 教程
- • ADO 更新記錄 - ADO 教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IDEA下SpringBoot工程配置文件沒有提示
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章