sudo日志记录到本地或远程的配置方法

发布时间:2019-08-18编辑:脚本学堂
本文介绍下,将sudo的日志记录到本地机器或远程日志服务器的方法,有需要的朋友参考下吧。

分享下sudo日志的配置方法,实现将日志记录到本地机器或远程的日志服务器。

一,记录sudo日志到本地的文件系统

首先,运行:
touch /var/log/sudolog
生成一个新的日志文件,然后,在visudo里增加:
 

复制代码 代码示例:
Defaults loglinelen=0
Defaults logfile=/var/log/sudolog

在/etc/syslog.conf的最下方添加:
local2.debug /var/log/sudolog

注意,在centos6中,此文件为rsyslog.conf。

重启syslog服务:
 

复制代码 代码示例:
service syslog restart

二,配置sudo的日志记录到远端服务器
在visudo增加:
 

复制代码 代码示例:
Defaults        loglinelen=0
Defaults        syslog=local2
%qunarops  ALL=(ALL)       NOPASSWD: ALL,!/bin/su

在vi /etc/syslog.conf最下方添加:
local2.*  @192.168.0.119

重启syslog服务:
 

复制代码 代码示例:
service syslog restart

远端日志服务器配置:
vi /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-r -m 0"
vi /etc/syslog.conf  增加
local2.*  /var/log/sudolog

重启 syslog:
 

复制代码 代码示例:
service syslog restart

您可能感兴趣的文章:
centos普通用户增加sudo权限的方法
centos中配置普通用户使用sudo命令的方法
用户无权限使用sudo的解决方法 centos sudoers用法
linux下sudo的日志功能
sudo在sudoers中配置无需输入密码的方法
linux下运行Sudo的方法
经典:su sudo sudoers的用法详解
linux下Sudo的配置方法谈
不输入密码执行sudo命令的配置方法
centos启用sudo的简单方法
sudo的配置方法 /etc/sudoers配置文件说明
centos为普通用户添加sudo权限的方法
centos5.5中sudo日志文件的创建与跟踪
有关Sudo的日志功能详解
centos sudo日志文件的创建与跟踪
linux下sudo的配置方法分享
如何在centos中启用sudo