码迷,mamicode.com
首页 > 其他好文 > 详细

单机sudo日志审计

时间:2015-04-02 16:44:39      阅读:195      评论:0      收藏:0      [点我收藏+]

标签:sudo+rsyslog单机日志审计

#####################################################

本文内容来自《老男孩linux运维实战培训》学生—何旭东

如有转载,请务必保留本文链接及本内容版权信息。

欢迎广大运维同仁一起交流linux/unix网站运维技术!

QQ:345078833

E-mail:345078833@qq.com

#####################################################

老男孩linux运维实战培训中心

培训咨询:QQ:80042789 70271111

培训电话:18600338340 18911718229

老男孩老师 QQ:49000448 31333741

网站地址:http://www.etiantian.org

老男孩博客:http://oldboy.blog.51cto.com

老男孩交流群 246054962208160987 226199307 44246017

网站运维交流群:114580181 45039636 37081784
#####################################################

 

 

rpm –qa | egrep “sudo|rsyslog”

yum –y install sudo syslog

 

echo "Defaults logfile=/var/log/sudo.log" >>/etc/sudoers

tail -l /etc/sudoers

visudo -c  #检查sudoers文件语法

 

echo "local2.debug /var/log/sudo.log" >>/etc/rsyslog.conf

 

重启syslog内核日志记录器

/etc/init.d/rsyslog restart

即可用普通用户sudo 测试,观察sudo 是否有日志打印。

 

ll /var/log/sudo.log

600 权限

sudo -l   查看自己的权限。

测试:

创建普通用户,授予用户sudo  权限。测试是否成功。如不成功:检查sudo -c 语法是否正确。

本文出自 “晴空” 博客,谢绝转载!

单机sudo日志审计

标签:sudo+rsyslog单机日志审计

原文地址:http://7179867.blog.51cto.com/7169867/1627627

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!