sudo配合rsyslog
说明:工作环境中我们为普通用户设置了sudo权限,为了系统的更加安全,有时我们需要了解普通用户执行过哪些sudo命令,这时我们可以借助rsyslog记录普通用户执行过的sudo命令到日志中,以方便我们更好的维护系统。
1.编辑/etc/sudoersecho "defaults /var/log/sudo.log" >>/ect/sudoers
2.echo "local2.debug /var/log/sudo.log" >>/etc/rsyslog.conf
service rsyslog restart
3.此时有人如果用sudo执行了命令,就记录到了/var/log/sudo.log里。