1,首先,创建一个日志文件sudo.log
touch /var/log/sudo.log
2,在/etc/syslog.conf配置文件最后添加一行
local2.debug /var/log/sudo.log #空白处不能用空格键,必须要用tab键,切记!
注意:centos6中,配置文件名称变为rsyslog.conf了。
3,/etc/sudoers配置文件最后添加:
复制代码 代码示例:
Defaults logfile=/var/log/sudo.log
Defaults loglinelen=0
Defaults !syslog
注意,这里的空格也最好由Tab键实现。
4,重启syslog服务
[root@localhost .ssh]# service syslog restart
关闭内核日志记录器:[确定]
关闭系统日志记录器:[确定]
启动系统日志记录器:[确定]
启动内核日志记录器:[确定]
或者
/etc/init.d/syslog restart
在centos6中,请按如下方式重启:
#ps -aux | grep rsyslogd
找出当前rsyslogd的进程PID,然后运行如下命令,平滑重启:
#kill -HUP 1687 #假设上面找到的rsyslogd的进程id为1687
5,确定进程
复制代码 代码示例:
[root@localhost .ssh]# ps -aux |grep syslog
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.7/FAQ
root 17971 0.0 0.1 1816 584 ? Ss 08:49 0:00 syslogd -m 0
root 17977 0.0 0.1 5124 672 pts/2 R+ 08:49 0:00 grep syslog
6,测试
测试账户使用sudo命令,在root用户查看是否有记录
复制代码 代码示例:
[root@localhost .ssh]# tail -f /var/log/sudo.log
9月 21 08:51:40 : root : TTY=pts/4 ; PWD=/root ; USER=root ; COMMAND=list
9月 21 08:52:16 : wry : TTY=pts/4 ; PWD=/home/wry ; USER=root ; COMMAND=list
9月 21 08:52:40 : wry : TTY=pts/4 ; PWD=/var/tmp ; USER=root ; COMMAND=/bin/cp -r a /var/tmp /usr/local/
9月 21 08:52:50 : wry : TTY=pts/4 ; PWD=/var/tmp ; USER=root ; COMMAND=/bin/cp -r a /var/tmp/a/ /usr/local/
9月 21 08:56:05 : wry : TTY=pts/4 ; PWD=/var/tmp ; USER=root ; COMMAND=/bin/cp 1.txt /usr/local/
9月 21 09:04:58 : wry : TTY=pts/4 ; PWD=/var/tmp ; USER=root ; COMMAND=/bin/mv /usr/local/1.txt
备注:我就是参照以上配置,实现了在centos6中的sudo日志记录功能。特分享给大家作个参考。
您可能感兴趣的文章:
centos普通用户增加sudo权限的方法
centos中配置普通用户使用sudo命令的方法
用户无权限使用sudo的解决方法 centos sudoers用法
linux下sudo的日志功能
sudo在sudoers中配置无需输入密码的方法
linux下运行Sudo的方法
经典:su sudo sudoers的用法详解
linux下Sudo的配置方法谈
不输入密码执行sudo命令的配置方法
centos启用sudo的简单方法
sudo的配置方法 /etc/sudoers配置文件说明
centos为普通用户添加sudo权限的方法
centos5.5中sudo日志文件的创建与跟踪
有关Sudo的日志功能详解
sudo日志记录到本地或远程的配置方法
linux下sudo的配置方法分享
如何在centos中启用sudo
