sudo 操作日志生成

最新推荐文章于 2023-06-22 20:11:42 发布
最新推荐文章于 2023-06-22 20:11:42 发布
阅读量591 收藏
点赞数
分类专栏: 文章
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21193587/article/details/53381394
版权

在上一篇文章学习了sudo 权限的设置
但有时出于安全或做为审计,追责,可能会有对操作能有一个记录。这样这样一个应用场景就形成了。这个实现也很简单。

cp /etc/sudoers /etc/sudoers.bak #备份

 #这是把操作记录 到/var/log/sudo.log
 echo "Defaults  logfile=/var/log/sudo.log" >> /etc/sudoers  
 tail -1 /etc/suduers
 #这是把错误操作记录 到/etc/rsyslog.conf 
echo "local2.debug /var/log/sudo.log" >> /etc/rsyslog.conf
#重启rsyslog 服务
/etc/init.d/rsyslog restart

这只是本地日志。一般出于 日志安全,和系统磁盘上日志过多 之类原因
会通过 ” rsync, inotify”实时同步 等

Zack_snair
关注
专栏目录
asciinema-rails:Ruby Gem,可让您从Asciinema的asciicasts或Sudosh日志文件生成回放文件,并使用捆绑的播放器从您自己的网站托管它们
05-21
Asciinema-rails是一颗宝石,它使您可以从Asciinema asciicasts或Sudosh日志文件生成回放文件,并使用捆绑的播放器从您自己的网站托管它们。安装将此行添加到您的应用程序的Gemfile中: gem 'asciinema-rails' 然后...
Linux系统实战项目——sudo日志审计
最新发布
m0_74282605的博客
12-07 522
由于企业内部权限管理启用了sudo权限管理,但是还是有一定的风险因素,毕竟运维、开发等各个人员技术水平、操作习惯都不相同,也因一时失误造成误操作,从而影响系统运行。因此,征对sudo提权的操作,便于管理与后续维护,开启sudo日志审计功能对用户执行 sudo命令的操作行为,但又不记录其它命令的操作行为。1、syslog全部操作日志审计,此种方法信息量大,不便查看。检查是否安装两种服务,如果没有安装,就使用下面的命令进行安装。2、sudo日志配合syslog服务进行日志审计。
linux启用sudo管理员登录日志
qq_17576885的博客
12-29 1399
说明 启用sudo日志可以审计用户在使用sudo时执行了什么命令等相关信息。 检查方法 1)在终端中输入命令: [test@localhost ~]$ sudo visudo 2)检查是否存在Defaults logfile一行 修改建议 开启sudo日志需要执行以下操作: 1)创建sudo.log文件 [test@localhost ~]$ touch /var/log/sudo.log 2)修改文件权限 [test@localhost ~]$ chmod root:root /var/log/sudo.
sudo命令用法及日志管理
weixin_33939843的博客
08-30 224
今天,你Sudo 了吗? 纲要: 1:Sudo的作用及介绍 2:sudo的使用方法 3:sudo的例子 4:sudo日志管理 &&&&&&&&&&&&&&&&&&&&am...
Linux中设置’sudo’的10个小技巧
Free雅轩的博客
05-29 372
sudo允许用户以root用户身份(或另一个用户)执行安全策略指定的命令:它读取并解析/etc sudoers,查找调用的用户及其权限,然后提示调用用户输入密码(通常是用户的密码,但也可以是目标用户的密码,也可以使用NOPASSWD取消密码验证),之后,sudo创建一个子进程,在其中调用setuid()切换到目标用户next,它执行一个。支持一些转义序列,例如%{seq},其扩展为单调递增的基础36序列号,例如000001,其中每两个数字用于形成新的目录,例如。或在上面的子进程中作为参数给出的命令。
sudo日志审计
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 129
命令用于编辑sudoers文件。sudoers文件是Linux系统中的一个重要文件,用于配置sudo命令的授权规则。通过更改sudoers文件,可以定义哪些用户和组可以执行哪些命令,以及在执行命令时需要提供密码等安全措施。
日志易V2.0入门手册
11-09
用户需要拥有sudo权限,并通过配置rsyslog Agent来转发本地日志文件到日志易平台。这种方式为用户提供了一种灵活的数据接入方案。 3. **Web方式**:即使用HTTP POST请求上传日志文件。这种方式操作简单,无需额外...
logrotate日志切割工具自动化脚本
03-11
- **测试配置**:在启用定时任务前,建议先手动运行`logrotate`以确保配置无误,如`sudo /usr/sbin/logrotate -d /etc/logrotate.d/myapp`,这模拟执行而不实际操作日志。 - **日志重定向**:当`logrotate`切割...
sudosh3-开源
05-01
4. 监控:通过分析sudosh3生成日志文件,了解用户的行为模式,及时发现潜在问题。 5. 维护与升级:定期检查sudosh3的更新,确保其功能和安全性跟上最新需求。 压缩包sudosh3-3.2.0可能包含以下内容: 1. 源代码...
sudo:Sudo DroboApp 构建脚本
06-23
每次调用都创建一个包含所有生成输出的日志文件。 ./build.sh distclean删除所有内容,包括下载的文件。 ./build.sh clean删除除下载文件之外的所有内容。 ./build.sh package重新打包 DroboApp,
企业案例:配置sudo命令用户行为日志审计
一个好知识的传播者
10-23 525
root@chensiqi1 ~]# echo "local2.debug /var/log/sudo.log" >> /etc/rsyslog.conf #这里可以不配。增加配置“Defaults logfile=/var/log/sudo.log”到/etc/sudoers中,注意:不包含引号。提示:下面的3),4)可以不执行,直接切换到普通操作,然后查看/var/log/sudo.log有无记录。方法二:sudo配合rsyslog服务,进行日志审计(审计信息较少,效果不错)
sudo使用及日志添加
新路的专栏
05-20 7945
充分发挥 sudo 的作用 简介 系统管理员可以通过 sudo 实用程序让用户或组能够作为另一个用户运行命令。换句话说,可以分派命令特权,而不需要另一个用户的密码。root 用户通过在 /etc/sudoers 文件中设置 sudo 条目完成这个过程。使用 visudo 命令编辑此文件。在分派特权时,必须相信得到特权的用户慎重地使用它。这里要澄清一个误解:sudo 不仅用于让用户作为 roo
开启sudo日志,并验证查看
黑司机墨寒
06-20 2974
vim /etc/sudoers 进入sudoers 相关配置Defaults logfile=/var/log/sudo //定义日志记录并指定存储位置Sudo  文件是自动生成  日志大部分都是自动生成用第二个账户 使用速度命令 跟踪产看 sudo日志 就是刚才设置的sudo 存放位置 tail -f /var/log/sudo ...
配置sudo命令用户行为日志审计
m0_68622213的博客
05-25 644
所谓日志审计就是通过sudo日志服务rsyslog(centos5 是 syslog)的配合使用,记录用户使用sudo命令的日志。具体方法如下: 1. 确认rsyslog (syslog) 服务已开启,查询一下服务的状态 [root@192 ~]# service rsyslog status rsyslogd (pid 908) 正在运行... 2. 在/etc/sudoers 配置文件中加入一个 sudo命令记录的日志文件 [root@192 ~]# echo 'Defaulst log..
第二十一天-linux用户行为日志审计方案
weixin_30399871的博客
12-03 623
今日笔记:我们今天要学习的是:sudo日志审计,专门对使用sudo命令的系统用户记录其执行的命令相关信息。 说明:所谓sudo命令日志审计,并不记录普通用户的普通操作,而是记录,那些执行sudo命令的用户的操作。 1、安装sudo命令,syslog服务(centos6.4为rsyslog服务) [xiaorui@lrz ~]$ rpm -qa|egrep "sudo|syslog" r...
linux sudo 日志,Ubuntu Linux sudo日志记录配置
weixin_30029951的博客
05-07 408
环境:Ubuntu 12.04 server。sudo权限分配使用visudo来管理。示例在/usr/share/doc/sudo/examples/sample.sudoers下有。因为Ubuntu 12.04中使用的是rsyslog(Remote System Log),是syslog的升级版,但是使用方法跟syslog相同,在网上找到的很多资料都说修改/etc/syslog.conf文件(这...
如何在Linux中检查Sudo历史记录
A5互联
07-28 3140
当您与他人共享您的服务器,并且您已经授予他们sudo访问权限时,谨慎的做法是监控他们是如何使用服务器的。值得庆幸的是,检查sudo历史记录很容易。让我们来看看怎么做。 很多Linux服务都保存日志,以帮助排除问题。值得庆幸的是,除此之外,它还保存了一个详细的列表,而这个列表正是我们在本文中寻求的信息。在这个列表中,你可以查看谁以及何时使用sudo发出了哪条命令。如果你使用的是基于Debian或Ubuntu的发行版,在你最喜欢的终端中输入以下内容,就可以找到这些信息。 sudo nano /var/log/
centos中添加sudo用户和日志
judwenwen2009的专栏
06-06 5006
一、背景 linux中root账户权限过大,几乎可以做任何事情,因此我们不应该使用root账户进行日常工作。 linux系统安全的思想就是提供最小的权限供用户完成操作。 使用普通账户时,有时又遇到权限问题,此时需要提权操作,即以root权限执行命令。sudo不需要root密码, 就能以root权限执行。 二、sudo配置 在centos中,默认配置下普通账户无法使用sudo命令的
Linux下查看历史操作记录
建伟博客
04-23 2749
last命令可以用来查看用户的登陆记录。   history命令可以查看命令的执行历史。   www.2cto.com   常用日志文件如下:     access-log   纪录HTTP/web的传输      acct/pacct   纪录用户命令      aculog     纪录MODEM的活动      btmp      纪录失败的纪录      lastlog
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zack_snair

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值