sudo
sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
编辑/etc/rsyslog.conf文件
vim/etc/rsyslog.conf #添加一行 local2.debug/var/log/sudo.log
编辑 visudo
#添加3行 Defaultslogfile=/var/log/sudo.log Defaultsloglinelen=0 Defaults!syslog
创建日志文件
touch/var/log/sudo.log
重启服务
systemctlrestartrsyslog
测试:
普通用户操作
[jinchuang@localhost~]sudocd/root/ [sudo]passwordforjinchuang: jinchuangisnotinthesudoersfile.Thisincidentwillbereported.
查看记录
[jinchuang@localhost~]cat/var/log/sudo.log Aug2310:48:16:jinchuang:usernotinsudoers;TTY=pts/1;PWD=/home/jinchuang;USER=root;COMMAND=/bin/cd/root/
原文地址:https://www.jb51.cc/centos/376107.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。