centos 配置sudo记录日志
sudo
sudo命令用来以其余身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经受权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,以后有5分钟的有效期限,超过时限则必须从新输入密码。vim
编辑/etc/rsyslog.conf文件bash
vim /etc/rsyslog.conf #添加一行 local2.debug /var/log/sudo.log
编辑 visudoide
#添加3行 Defaults logfile=/var/log/sudo.log Defaults loglinelen=0 Defaults !syslog
建立日志文件测试
touch /var/log/sudo.log
重启服务debug
systemctl restart rsyslog
测试:
普通用户操做rest
[jinchuang@localhost ~]sudo cd /root/ [sudo] password for jinchuang: jinchuang is not in the sudoers file. This incident will be reported.
查看记录日志
[jinchuang@localhost ~]cat /var/log/sudo.log Aug 23 10:48:16 : jinchuang : user NOT in sudoers ; TTY=pts/1 ; PWD=/home/jinchuang ; USER=root ; COMMAND=/bin/cd /root/
相关文章
- 1. 配置sudo记录日志
- 2. 配置sudo日志审计
- 3. centos-sudo详细配置与日志
- 4. PostgreSQL日志配置记录
- 5. secureCTR配置记录日志
- 6. CentOS 7 sudo日志添加
- 7. springboot的logback.xml配置和日志记录
- 8. SecureCRT配置自动记录日志
- 9. 【记录】.net 通用log4net日志配置
- 10. filebeat配置日志记录(等级)
- 更多相关文章...
- • ADO 添加记录 - ADO 教程
- • ADO 更新记录 - ADO 教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • IDEA下SpringBoot工程配置文件没有提示
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章