Linux sudo 設定 log,紀錄 sudo 執行的指令
[建立放log的資料夾]
# mkdir /var/log/sudo # chmod 700 /var/log/sudo建立初始log檔
# touch /var/log/sudo/sudo.log # chmod 600 /var/log/sudo/sudo.log
沒先建立初始log檔 sudo.log 也是可以,有帳號使用 sudo 時,就會自動產生 sudo.log,
但是 sudo.log 的群組會是該使用者的群組。
[編輯 /etc/sudoers,新增log檔設定]
# visudo新增
Defaults log_host, log_year, logfile=/var/log/sudo/sudo.log其中
log_host:紀錄host
log_year:紀錄年份沒有 log_host, log_year 的情況 (xyz2 執行 sudo -u xyz less /home/xyz/.bash_history)
Sep 17 05:57:26 : xyz2 : TTY=pts/2 ; PWD=/home/xyz2 ; USER=xyz ;
COMMAND=/bin/less /home/xyz/.bash_history有 log_host, log_year 的情況 (xyz2 執行 sudo -u xyz less /home/xyz/.bash_history)Sep 17 06:00:53 2021 : xyz2 : HOST=localhost : TTY=pts/2 ; PWD=/home/xyz2
; USER=xyz ; COMMAND=/bin/less /home/xyz/.bash_history[log檔設定 logrotate]
# vi /etc/logrotate.d/sudo
/var/log/sudo/*.log {
daily
dateext
missingok
rotate 30
compress
delaycompress
notifempty
#建立新log檔
create 0600 root root
}強制執行一次 logrotate,測試是否正常
logrotate -vf /etc/logrotate.d/sudo
參考:
- https://www.weithenn.org/2017/10/centos-74-journey-part05.html
CentOS 7.4 基礎設定 (5) - 設定 sudo 管理員帳號管理機制 ~ 不自量力 の Weithenn - https://www.tecmint.com/sudoers-configurations-for-setting-sudo-in-linux/
10 Useful Sudoers Configurations for Setting 'sudo' in Linux - https://people.cs.nctu.edu.tw/~chlo/web/docs/doc/data/freebsd/32.htm
把sudo的log記錄到專門的檔案 - https://wsgzao.github.io/post/logrotate/
Linux 日志切割神器 logrotate 原理介绍和配置详解 | HelloDog
沒有留言:
張貼留言