sudo
sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
编辑/etc/rsyslog.conf文件
|
1
2
3
|
vim
/etc/rsyslog
.conf
#添加一行
local2.debug
/var/log/sudo
.log
|
编辑 visudo
|
1
2
3
4
|
#添加3行
Defaults logfile=
/var/log/sudo
.log
Defaults loglinelen=0
Defaults !syslog
|
创建日志文件
|
1
|
touch
/var/log/sudo
.log
|
重启服务
|
1
|
systemctl restart rsyslog
|
测试:
普通用户操作
|
1
2
3
|
[jinchuang@localhost ~]
sudo
cd
/root/
[
sudo
] password
for
jinchuang:
jinchuang is not
in
the sudoers
file
. This incident will be reported.
|
查看记录
|
1
2
|
[jinchuang@localhost ~]
cat
/var/log/sudo
.log
Aug 23 10:48:16 : jinchuang : user NOT
in
sudoers ; TTY=pts
/1
; PWD=
/home/jinchuang
; USER=root ; COMMAND=
/bin/cd
/root/
|
本文转自无形于有形 51CTO博客,原文链接:http://blog.51cto.com/jinchuang/1961045,如需转载请自行联系原作者
