Ubuntu Linux sudo日志记录配置
2013-11-01 17:27
489 查看
环境:Ubuntu 12.04 server。
sudo权限分配使用visudo来管理。示例在/usr/share/doc/sudo/examples/sample.sudoers下有。百度百科中有对sudo的详细介绍和visudo的使用说明。
百度百科:sudo http://baike.baidu.com/view/1138183.htm
因为Ubuntu12.04中使用的是rsyslog(Remote System Log),是syslog的升级版,但是使用方法跟syslog相同,在网上找到的很多资料都说修改/etc/syslog.conf文件(这是很多其他版本的linux和早期版本中ubuntu中用的),实际上修改/etc/rsyslog.conf是一样的。
##
# Override built-in defaults
##
Defaults syslog=auth
Defaults>ALL !set_logname
Defaults:FULLTIMERS !lecture
Defaults:millert !authenticate
Defaults@SERVERS log_year, logfile=/var/log/sudo.log
Defaults!PAGERS noexec
Defaults logfile=/var/log/sudo.log
tsli@ubuntu:/usr/lib$ sudo ls
[sudo] password for tsli:
tsli is not in the sudoers file. This incident will be reported.
sudo权限分配使用visudo来管理。示例在/usr/share/doc/sudo/examples/sample.sudoers下有。百度百科中有对sudo的详细介绍和visudo的使用说明。
百度百科:sudo http://baike.baidu.com/view/1138183.htm
因为Ubuntu12.04中使用的是rsyslog(Remote System Log),是syslog的升级版,但是使用方法跟syslog相同,在网上找到的很多资料都说修改/etc/syslog.conf文件(这是很多其他版本的linux和早期版本中ubuntu中用的),实际上修改/etc/rsyslog.conf是一样的。
1.配置/etc/rsyslog.conf
在其中加入一行:local2.debug /var/log/sudo.log(中间用tab分隔)2.root用户执行visudo修改/etc/sudoers文件:
在其中添加:##
# Override built-in defaults
##
Defaults syslog=auth
Defaults>ALL !set_logname
Defaults:FULLTIMERS !lecture
Defaults:millert !authenticate
Defaults@SERVERS log_year, logfile=/var/log/sudo.log
Defaults!PAGERS noexec
Defaults logfile=/var/log/sudo.log
3.重启rsyslog
service rsyslog restart4.检验
可以看到在/var/log下面生成了sudo.log文件,对于错误的sudo操作的记录如下:tsli@ubuntu:/usr/lib$ sudo ls
[sudo] password for tsli:
tsli is not in the sudoers file. This incident will be reported.
相关文章推荐
- centos 配置sudo记录日志
- 使用log4j.xml配置系统记录日志
- Ubuntu Linux 7.04安装配置全记录
- springMVC+log4j 日志记录详细配置
- 使用Nginx如何配置Tomcat访问日志记录真实IP
- springmvc+log4j操作日志记录,详细配置
- log4net使用C#代码配置文件名,记录日志
- Spring Boot实战之配置使用Logback进行日志记录
- tomcat访问(access)日志配置、记录Post请求参数
- log4net日志记录,配置使用步骤
- 配置Linux的Syslog服务来记录Cisco路由器的日志(基本配置) .
- 思科交换机配置syslog记录日志到syslog watcher日志记录软件
- web.xml中配置spring监听,日志记录,编码集等,spring的mvc
- ZT log4j配置syslog记录日志
- Secure CRT 自动记录日志 配置 小记
- 如何通过配置F5 使业务程序获得真实客户端IP 及 IIS 日志记录真实客户端的IP
- log4j配置相对路径实现日志记录
- 记录日志配置文档
- log4j配置syslog记录日志
- log4net日志记录,配置使用步骤