一、配置
-
建立sudo日志文件
touch /var/log/sudo.log
-
修改/etc/rsyslog.conf配置文件(centos5中为syslog.conf)
local2.debug /var/log/sudo.log #空白处不能用空格键,必需用tab键
-
修改/etc/sudoers配置文件
注:不要手动修改配置文件 ,用visudo命令修改,好处是修改出错,保存会弹出错误提示信息,方便排错
[root@test1 ~]# visudo
Defaults logfile=/var/log/sudo.log #添加至最后一行
-
重启rsyslog进程(centos5中为syslog)
[root@test1 ~]# ps aux | grep rsyslog
root 5226 0.0 0.1 189888 1548 ? Sl 17:40 0:00 /sbin/rsyslogd -i /var/run/syslogd.pid -c 5[root@test1 ~]# kill -HUP 5226
[root@test1 ~]# /etc/init.d/rsyslog restart
关闭系统日志记录器: [确定]
启动系统日志记录器: [确定]
二、测试
|
1
2
3
4
5
6
7
8
|
[root@test1 ~]# cat /var/log/sudo.log
Aug 23 17:41:47 : lxh : TTY=pts/0 ; PWD=/home/lxh ; USER=root ; COMMAND=/bin/su
-
Aug 23 17:43:49 : oldboy04 : 用户不在 sudoers 中 ; TTY=pts/0 ;
PWD=/home/oldboy04 ; USER=root ; COMMAND=/usr/sbin/useradd test3
Aug 23 17:45:48 : oldboy04 : TTY=pts/0 ; PWD=/home/oldboy04 ; USER=root ;
COMMAND=/usr/sbin/useradd test3
Aug 23 17:59:39 : lxh : TTY=pts/2 ; PWD=/home/lxh ; USER=root ; COMMAND=/bin/su
|
本文转自 xoyabc 51CTO博客,原文链接:http://blog.51cto.com/xoyabc/1687378,如需转载请自行联系原作者
