sudo
sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
编辑/etc/rsyslog.conf文件
|
|
vim /etc/rsyslog.conf#添加一行local2.debug /var/log/sudo.log |
编辑 visudo
|
|
#添加3行Defaults logfile=/var/log/sudo.logDefaults loglinelen=0Defaults !syslog |
创建日志文件
|
|
touch /var/log/sudo.log |
重启服务
|
|
systemctl restart rsyslog |
测试:
普通用户操作
|
|
$ sudo cd /root/[sudo] password for dev: dev is not in the sudoers file. This incident will be reported. |
查看记录
$cat /var/log/sudo.log Aug 23 10:48:16 : dev : user NOT in sudoers ; TTY=pts/1 ; PWD=/home/dev ; USER=root ; COMMAND=/bin/cd /root/
|