启用 sudo 日志有助于系统管理员跟踪 sudo 用户的活动,这有助于系统审计。
sudo logging 记录在 Linux 系统上执行的所有 sudo 命令。
本文提供了在 Linux 系统上配置 sudo 日志的分步说明。
在/etc/sudoers在文件中添加以下配置:
Defaults log_host, log_year, logfile="/var/log/sudo.log"
内容详解
logfile:sudo日志文件的路径(不是 syslog 日志文件)。 默认情况下,sudo 通过syslog记录日志。此标志默认关闭
log_host:如果设置,主机名将记录在sudo日志文件中。此标志默认关闭
log_year:如果设置,sudo 日志文件中将以四位数的年份记录。该标志默认关闭。
示例 sudo 日志
# cat /var/log/sudo.log Apr 3 15:48:53 2020 : test : HOST=centos7-test : TTY=pts/0 ; PWD=/home/test ; USER=root ; COMMAND=/bin/ls /tmp Apr 3 15:48:57 2020 : test : HOST=centos7-test : TTY=pts/0 ; PWD=/home/test ; USER=root ; COMMAND=/bin/df -h
网友留言: