- 博客(2)
- 收藏
- 关注
原创 配置sudo命令用户行为日志审计
所谓日志审计就是通过sudo和日志服务rsyslog(centos5 是 syslog)的配合使用,记录用户使用sudo命令的日志。具体方法如下:1. 确认rsyslog (syslog) 服务已开启,查询一下服务的状态[root@192 ~]# service rsyslog statusrsyslogd (pid 908) 正在运行...2. 在/etc/sudoers 配置文件中加入一个 sudo命令记录的日志文件[root@192 ~]# echo 'Defaulst log..
2022-05-25 14:04:26
619
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人