linux中配置sudo.log

一 记录sudo操作
1 创建sudo日志文件,并配置/etc/logrotate.d/syslog定期切割该文件(添加sudo log路径)
我们将sudo日志文件放置在 /var/log/sudo.log 文件中:
  $ sudo touch /var/log/sudo.log
2在/etc/sudoers或/etc/sudoers.d/dataops(视具体情况) 加入下面一行:
  Defaults    logfile=/var/log/sudo.log

ps:如果要通知到soc则操作如下
修改 /etc/rsyslog.conf添加如下行(有些系统名为/etc/syslog.conf)并重启  rsyslog service
  local2.debug    /var/log/sudo.log    #空白不能用空格,必须用tab

posted on 2017-02-04 09:29  石下江的太阳光  阅读(365)  评论(0编辑  收藏  举报

导航