centos sudo日志文件的创建与跟踪

发布时间:2020-09-23编辑:脚本学堂
本文介绍下,在centos创建与跟踪sudo日志文件的方法,通过实例来讲解,希望可以帮助到大家。

1,首先,创建一个日志文件sudo.log
touch /var/log/sudo.log

2,在/etc/syslog.conf配置文件最后添加一行
local2.debug   /var/log/sudo.log  #空白处不能用空格键,必须要用tab键,切记!

注意:centos6中,配置文件名称变为rsyslog.conf了。

3,/etc/sudoers配置文件最后添加:
 

复制代码 代码示例:
Defaults logfile=/var/log/sudo.log
Defaults loglinelen=0
Defaults !syslog

注意,这里的空格也最好由Tab键实现。

4,重启syslog服务
 

[root@localhost .ssh]# service syslog restart
关闭内核日志记录器:[确定]
关闭系统日志记录器:[确定]
启动系统日志记录器:[确定]
启动内核日志记录器:[确定]
或者
/etc/init.d/syslog restart

在centos6中,请按如下方式重启:
#ps -aux | grep rsyslogd
找出当前rsyslogd的进程PID,然后运行如下命令,平滑重启:
#kill -HUP 1687 #假设上面找到的rsyslogd的进程id为1687

5,确定进程
 

复制代码 代码示例:
[root@localhost .ssh]# ps -aux |grep syslog
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.7/FAQ
root     17971  0.0  0.1   1816   584 ?        Ss   08:49   0:00 syslogd -m 0
root     17977  0.0  0.1   5124   672 pts/2    R+   08:49   0:00 grep syslog

6,测试
测试账户使用sudo命令,在root用户查看是否有记录
 

复制代码 代码示例:
[root@localhost .ssh]# tail -f /var/log/sudo.log
9月 21 08:51:40 : root : TTY=pts/4 ; PWD=/root ; USER=root ; COMMAND=list
9月 21 08:52:16 : wry : TTY=pts/4 ; PWD=/home/wry ; USER=root ; COMMAND=list
9月 21 08:52:40 : wry : TTY=pts/4 ; PWD=/var/tmp ; USER=root ; COMMAND=/bin/cp -r a /var/tmp /usr/local/
9月 21 08:52:50 : wry : TTY=pts/4 ; PWD=/var/tmp ; USER=root ; COMMAND=/bin/cp -r a /var/tmp/a/ /usr/local/
9月 21 08:56:05 : wry : TTY=pts/4 ; PWD=/var/tmp ; USER=root ; COMMAND=/bin/cp 1.txt /usr/local/
9月 21 09:04:58 : wry : TTY=pts/4 ; PWD=/var/tmp ; USER=root ; COMMAND=/bin/mv /usr/local/1.txt

备注:我就是参照以上配置,实现了在centos6中的sudo日志记录功能。特分享给大家作个参考。

您可能感兴趣的文章:
centos普通用户增加sudo权限的方法
centos中配置普通用户使用sudo命令的方法
用户无权限使用sudo的解决方法 centos sudoers用法
linux下sudo的日志功能
sudo在sudoers中配置无需输入密码的方法
linux下运行Sudo的方法
经典:su sudo sudoers的用法详解
linux下Sudo的配置方法谈
不输入密码执行sudo命令的配置方法
centos启用sudo的简单方法
sudo的配置方法 /etc/sudoers配置文件说明
centos为普通用户添加sudo权限的方法
centos5.5中sudo日志文件的创建与跟踪
有关Sudo的日志功能详解
sudo日志记录到本地或远程的配置方法
linux下sudo的配置方法分享
如何在centos中启用sudo