本站所有文章均为原创,如您有所获益,恳请帮忙点击站内广告支持一下,您的帮助是我持续更新的动力!

Linux安全设置之——审计sudo日志

发布:TangLu2014-10-23 17:39分类: 系统管理 标签: sudo 日志

通过以下简单的几步就可以实现对所有用户执行sudo命令的记录

 

1、通过visudo命令编辑sudo的配置文件,然后添加一行

defaults    logfile=/var/log/sudo.log

defaults是指默认所有的操作 

QQ图片20141023174803.jpg

 

2、对rsyslog的配置文件进行修改,配置文件路径在/etc/rsyslog.conf (如果是centos5.x的话则是syslog而不是rsyslog),添加一行:

local[1-7].debug            /var/log/sudu.log

QQ图片20141024093829.jpg

 

3、重启rsyslog服务,重启成功后会自动创建出一个/var/log/sudu.log的文件出来。

QQ图片20141024094052.jpg

 

4、可以看到刚创建出来的日志文件是0字节的大小,我们随便切换一个用户执行sudo命令后,日志文件大小发生了变化,再查看详细的内容,可以看到有用户通过sudo所执行的命令

QQ图片20141024094411.jpg

 

总结:设置该审计方案后,凡是用sudo执行的命令都会被记录到自定义的日志文件中,而非sudo的操作则不会记录,这样非常方便查看

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!
版权所有:《Linux运维技术学习站点
文章标题:《Linux安全设置之——审计sudo日志
除非注明,文章均为 《Linux运维技术学习站点》 原创
转载请注明本文短网址:http://www.linuxe.cn/post-147.html  [生成短网址]
et_highlighter51

已有 0/2598 人参与

发表评论:

欢迎分享Linux运维技术学习站点

欢迎使用手机扫描访问本站,还可以关注微信哦~