在上一篇文章学习了sudo 权限的设置
但有时出于安全或做为审计,追责,可能会有对操作能有一个记录。这样这样一个应用场景就形成了。这个实现也很简单。
cp /etc/sudoers /etc/sudoers.bak #备份
#这是把操作记录 到/var/log/sudo.log
echo "Defaults logfile=/var/log/sudo.log" >> /etc/sudoers
tail -1 /etc/suduers
#这是把错误操作记录 到/etc/rsyslog.conf
echo "local2.debug /var/log/sudo.log" >> /etc/rsyslog.conf
#重启rsyslog 服务
/etc/init.d/rsyslog restart
这只是本地日志。一般出于 日志安全,和系统磁盘上日志过多 之类原因
会通过 ” rsync, inotify”实时同步 等