- 博客(2)
- 收藏
- 关注
原创 配置sudo命令用户行为日志审计
所谓日志审计就是通过sudo和日志服务rsyslog(centos5 是 syslog)的配合使用,记录用户使用sudo命令的日志。具体方法如下: 1. 确认rsyslog (syslog) 服务已开启,查询一下服务的状态 [root@192 ~]# service rsyslog status rsyslogd (pid 908) 正在运行... 2. 在/etc/sudoers 配置文件中加入一个 sudo命令记录的日志文件 [root@192 ~]# echo 'Defaulst log..
2022-05-25 14:04:26 644 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人