一,sudo日志的用途:

我们可以记录下来用户账号在哪个时间进行过sudo

这样不需要再从secure日志中查找用户的sudo记录

说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest

对应的源码可以访问这里获取: https://github.com/liuhongdi/

说明:作者:刘宏缔 邮箱: 371125307@qq.com

二,生成sudo日志文件

[root@blog ~]# touch /var/log/sudo.log

三,编辑sudoers文件

[root@blog sudoers.d]# visudo

增加三行配置:

Defaults logfile=/var/log/sudo.log

Defaults loglinelen=0

Defaults !syslog

四,编辑rsyslog的配置文件

[root@blog sudoers.d]# vi /etc/rsyslog.conf

增加一行配置:

local2.debug /var/log/sudo.log

五,重启rsyslog服务

[root@blog sudoers.d]# systemctl restart rsyslog.service

六,做一次sudo,然后查看日志中是否有记录产生?

[root@blog ~]# more /var/log/sudo.log

Apr 19 14:44:34 : webop : TTY=pts/2 ; PWD=/home/webop ; USER=root ; COMMAND=/bin/bash

七,Rsyslog的日志级别:(从上到下级别越来越高)

7 debug 调试信息的日志,日志信息最多

6 info 一般信息的日志,最常用

5 notice 最具有重要性的普通条件的信息

4 warning 警告级别

3 error 错误级别,阻止某个功能或者模块不能正常工作的信息

2 crit 严重级别,阻止整个系统或者整个软件不能正常工作的信息

1 alert 需要立刻修改的信息

0 emerg 内核崩溃等严重信息

none 不记录任何信息

八,Rsyslog的日志类型

auth pam产生的日志

authpriv ssh,ftp等登录信息的验证信息

cron 计划任务相关

kerl 内核

lpr 打印

mail 邮件

mark(syslog) Rsyslog服务内部信息,时间标识

news 新闻组

user 用户程序产生的相关信息

uucp unix to unix copy;Unix主机之间相关的通信

local 1-7 自定义的日志设备

九,查看sudo的版本

[root@blog log]# sudo -V

Sudo version 1.8.25p1

十,查看centos的版本

[root@blog log]# cat /etc/redhat-release

CentOS Linux release 8.0.1905 (Core)

centos8平台给sudo配置日志的更多相关文章

  1. centos8平台使用ethtool配置网卡

    一,ethtool命令所属的包 [root@centos8 liuhongdi]# whereis ethtool ethtool: /usr/sbin/ethtool /usr/share/man/ ...

  2. centos8平台nginx服务配置打开文件限制max open files limits

    一,nginx启动时提示打开文件数,ulimit的配置不起作用: 1, 2020/04/26 14:27:46 [notice] 1553#1553: getrlimit(RLIMIT_NOFILE) ...

  3. linux(centos8):firewalld的运行时日志配置

    一,firewalld配置日志的用途: 在生产环境中,firewalld的默认配置是不记录日志 我们通过日志记录下防火墙过滤时拒绝的非法ip, 可以主动把这些有攻击性的ip加入到黑名单, 防患于未然 ...

  4. log4j 配置日志输出(log4j.properties)

    轉: https://blog.csdn.net/qq_29166327/article/details/80467593 一.入门log4j实例 1.1 下载解压log4j.jar(地址:http: ...

  5. Net Core平台灵活简单的日志记录框架NLog+SqlServer初体验

    Net Core平台灵活简单的日志记录框架NLog+SqlServer初体验 前几天分享的"[Net Core平台灵活简单的日志记录框架NLog+Mysql组合初体验][http://www ...

  6. Net Core平台灵活简单的日志记录框架NLog+Mysql组合初体验

    Net Core平台灵活简单的日志记录框架NLog初体验 前几天分享的"[Net Core集成Exceptionless分布式日志功能以及全局异常过滤][https://www.cnblog ...

  7. Android AARCH64 平台的 OpenCL 配置

    原文地址:Android AARCH64 平台的 OpenCL 配置 Android AARCH64 平台的 OpenCL 配置 开发环境 IDE: Android Studio 3.4.1 Andr ...

  8. caffe学习(1):多平台下安装配置caffe

    如何在 centos 7.3 上安装 caffe 深度学习工具   有好多朋友在安装 caffe 时遇到不少问题.(看文章的朋友希望关心一下我的创业项目趣智思成) 今天测试并整理一下安装过程.我是在阿 ...

  9. centos8平台编译安装nginx1.18.0

    一,nginx的官网: http://nginx.org/ 说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest 对应的源码 ...

随机推荐

  1. White Bird(AOJ 2308)

    原题如下: Angry Birds is a mobile game of a big craze all over the world. You were convinced that it was ...

  2. tsconfig.json无法写入webpack.config.js 因为它会覆盖输入文件。

    这个错误是什么意思?为什么要写入这个文件?即使我将该文件从项目中排除,该错误仍然存​​在.我该如何纠正这一点? 我将webpack.config.js文件删除,问题仍然存在. 解决方法: 如果未指定e ...

  3. [LeetCode]494. 目标和、416. 分割等和子集(0-1背包,DP)

    题目一 494. 目标和 给定一个非负整数数组,a1, a2, ..., an, 和一个目标数,S.现在你有两个符号 + 和 -.对于数组中的任意一个整数,你都可以从 + 或 -中选择一个符号添加在前 ...

  4. 关于数学公式Markdown

    打开写博客(这都打不开就...) 再打开"选项". 选"启用数学公式支持"对(以后有用嘻嘻) 在默认编辑器里有Markdown选对. 然后就可以 \[\sum\ ...

  5. web自动化整理

    HTML学习 https://www.w3school.com.cn/html/html_headings.asp 如何写html呢? 可以选择软件 文本编辑器sublime(http://www.s ...

  6. 7种jvm垃圾回收器,这次全部搞懂

    前言 之前我们讲解了jvm的组成结构与垃圾回收算法等知识点,今天我们来讲讲jvm最重要的堆内存是如何使用垃圾回收器进行垃圾回收,并且如何使用命令去配置使用这些垃圾回收器. 堆内存详解 上面这个图大家应 ...

  7. Win10系统下的MySQL5.7.24版本(解压版)详细安装教程

    进入MySQL官网下载压缩包 MySQL官网:https://www.mysql.com/ 将页面拉到最底,点击MySQL Community Server 跳转到下载页面,默认选择是最新版MySQL ...

  8. Power Designer建模之餐饮在线点评系统——需求模型实例

    总览 一级需求 二级需求 管理门户  会员门户 三级需求 系统管理  企业中心  会员中心  统计分析 四级需求

  9. OneWire应用 单总线温度传感器DS18系列

    OneWire DS18S20, DS18B20, DS1822 Temperature DS18B20 The DS18B20 digital thermometer provides 9-bit ...

  10. 【题解】SP1811 LCS - Longest Common Substring

    \(\color{purple}{Link}\) \(\text{Solution:}\) 题目要求找到两个串的最长公共子串.\(LCP\) 我们将两个串中间和末尾插入终止符,并弄到一棵后缀树上去. ...