查看sudo的history:配置sudolog

sudo 权力很大，但责任更重大！

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

今天发现没法查看历史的sudo命令，故有此一文
参考配置sudo记录日志-客Ren

如下操做请使用sudo或在root权限下当心进行！

• 编辑/etc/rsyslog.conf文件

vim /etc/rsyslog.conf
#在文件底部添加一行
local2.debug                           /var/log/sudo.log

• 编辑visudo

visudo
#添加3行
Defaults logfile=/var/log/sudo.log
Defaults loglinelen=0
Defaults !syslog

• 建立上述所说的sudo.log

touch  /var/log/sudo.log

• 重启rsyslog服务

systemctl restart rsyslog

• 测试一下看看效果

有效！

• 创建一个方便查看的alias

vim ~/.bashrc
#在底下加一行
alias sudolog='cat /var/log/sudo.log'
#使其生效
source ~/.bashrc

之后就能够使用sudolog来查看用sudo都执行过什么了

• 清空sudolog

#切换至root帐户
sudo su - root
#执行
echo '' > /var/log/sudo.log

呃，这里不明白的是为何有sudo权限的帐户执行echo '' > /var/log/sudo.log会提示权限不够 : /var/log/sudo.log
但愿有知道的大佬指教一下