sudo日志审计

最新推荐文章于 2023-12-07 15:20:00 发布
最新推荐文章于 2023-12-07 15:20:00 发布
阅读量146 收藏
点赞数
分类专栏: 网络安全 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56698744/article/details/131343897
版权
文章讲述了如何赋予gaosudo高级权限,通过编辑/etc/sudoers文件来定制sudo命令的使用规则,包括指定哪些用户和组能执行特定命令及是否需要密码。此外,还提到了使用sudo查看shadow文件和检查日志文件以进行系统管理和安全监控。
摘要由CSDN通过智能技术生成

1、赋予gaosudo的权限

 

2、修改sudo配置

vim /etc/sudoers命令用于编辑sudoers文件。sudoers文件是Linux系统中的一个重要文件,用于配置sudo命令的授权规则。通过更改sudoers文件,可以定义哪些用户和组可以执行哪些命令,以及在执行命令时需要提供密码等安全措施。

 

3、sudo查看shadow文件

 

4、查看日志文件

 

故事讲予风听
关注
专栏目录
centos中添加sudo用户和日志
judwenwen2009的专栏
06-06 5032
一、背景 linux中root账户权限过大,几乎可以做任何事情,因此我们不应该使用root账户进行日常工作。 linux系统安全的思想就是提供最小的权限供用户完成操作。 使用普通账户时,有时又会遇到权限问题,此时需要提权操作,即以root权限执行命令。sudo不需要root密码, 就能以root权限执行。 二、sudo配置 在centos中,默认配置下普通账户无法使用sudo命令的
centos 日志审计_centos6 配置sudo命令日志审计
weixin_33479446的博客
01-17 840
配置sudo命令日志审计说明:所谓sudo命令日志审计,并不记录普通用户的普通操作,而是记录那些执行sudo命令的用户的操作。项目实战:服务器日志审计项目提出与实施权限方案实施后,权限得到了细化控制,接下来进一步实施以地所有用户日志记录方案。通过sudo和syslog(rsyslog)配合实现对所有用户进行日志审计并将记录集中管理(发送到中心日志服务器)、实施后,让所有运维和开发的所有执行的sud...
linux启用sudo管理员登录日志
qq_17576885的博客
12-29 1454
说明 启用sudo日志可以审计用户在使用sudo时执行了什么命令等相关信息。 检查方法 1)在终端中输入命令: [test@localhost ~]$ sudo visudo 2)检查是否存在Defaults logfile一行 修改建议 开启sudo日志需要执行以下操作: 1)创建sudo.log文件 [test@localhost ~]$ touch /var/log/sudo.log 2)修改文件权限 [test@localhost ~]$ chmod root:root /var/log/sudo.
sudo使用及日志添加
新路的专栏
05-20 7984
充分发挥 sudo 的作用 简介 系统管理员可以通过 sudo 实用程序让用户或组能够作为另一个用户运行命令。换句话说,可以分派命令特权,而不需要另一个用户的密码。root 用户通过在 /etc/sudoers 文件中设置 sudo 条目完成这个过程。使用 visudo 命令编辑此文件。在分派特权时,必须相信得到特权的用户会慎重地使用它。这里要澄清一个误解:sudo 不仅用于让用户作为 roo
rsyslog所有用户日志审计
12-22
sudo日志审计 sudo是一种 Linux 命令,允许普通用户以root权限执行命令。为了审计sudo操作,需要在rsyslog配置文件中添加相应的规则。在上面的部分内容中,添加了以下命令: echo "local2.debug /var/log/sudo.log...
centos 日志审计_CentOS7日志审计
weixin_32999397的博客
01-17 2061
一、用户空间审计系统简介Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞(如多次失败的登录尝试,或者用户对系统文件不成功的访问)。Linux 用户空间审计系统由 auditd、audispd、auditctl、autrace、ausearch 和 aureport 等应用程序组成。下面依次说明:auditctl:即时控制审计守护进程的...
服务日志审计项目详细笔记文档总结
07-02
本文档将详细阐述一个服务日志审计项目的实施过程,特别是针对sudo命令的日志审计。 首先,项目的目标是确保所有运维和开发人员执行的命令都能被记录和审计,以消除内部操作隐患。然而,这个实施方案有一个局限性,...
centos 日志审计_生产环境日志审计
weixin_35728286的博客
01-17 789
日志审计,就是记录所有系统和相关用户行为的信息,并且可以自动分析,处理。在中小企业环境中,一般都是在单个服务器上记录日志,而大型企业的生产环境当中,会有专门的日志服务器乃至集群。本文通过sudo配合centos自带的rsyslog(syslog)服务,进行日志审计。项目描述:1.权限控制后进一步实施对所有用户日志记录方案2.通过sudo 和syslog配合实现对所有用户进行日志审计并将记录集中管理...
sudo日志记录记录(rsyslog)
weixin_34037977的博客
07-24 223
1,查软件 rpm -qa|egrep "sudo|rsyslog" 2,编辑sudoers echo "Defaults logfile=/var/log/sudo.log">>/etc/sudoers tail -1 /etc/sudoers visudo -c 3,编辑rsyslog并重启服务[root@lnmp ~]# tail -1 /etc/rsyslog.co...
sudo命令用法及日志管理
weixin_33939843的博客
08-30 241
今天,你Sudo 了吗? 纲要: 1:Sudo的作用及介绍 2:sudo的使用方法 3:sudo的例子 4:sudo日志管理 &&&&&&&&&&&&&&&&&&&&am...
sudo 操作日志生成
qq_21193587的博客
11-28 600
在上一篇文章学习了sudo 权限的设置 但有时出于安全或做为审计,追责,可能会有对操作能有一个记录。这样这样一个应用场景就形成了。这个实现也很简单。cp /etc/sudoers /etc/sudoers.bak #备份 #这是把操作记录 到/var/log/sudo.log echo "Defaults logfile=/var/log/sudo.log" >> /etc/sudoers
Ubuntu Linux sudo日志记录配置
云原生社区博客分享
11-01 3057
linux sudo日志记录用户动作。
linux sudo 日志,linuxsudo增添日志文件
weixin_31735943的博客
05-07 389
一、配置建立sudo日志文件touch /var/log/sudo.log修改/etc/rsyslog.conf配置文件(centos5中为syslog.conf)local2.debug /var/log/sudo.log #空白处不能用空格键,必需用tab键修改/etc/sudoers配置文件注:不要手动修改配置文件 ,用visudo命令修改,好处是修改出错,保存会弹出错误提示信息,方便...
Linux系统实战项目——sudo日志审计
最新发布
m0_74282605的博客
12-07 541
由于企业内部权限管理启用了sudo权限管理,但是还是有一定的风险因素,毕竟运维、开发等各个人员技术水平、操作习惯都不相同,也会因一时失误造成误操作,从而影响系统运行。因此,征对sudo提权的操作,便于管理与后续维护,开启sudo日志审计功能对用户执行 sudo命令的操作行为,但又不记录其它命令的操作行为。1、syslog全部操作日志审计,此种方法信息量大,不便查看。检查是否安装两种服务,如果没有安装,就使用下面的命令进行安装。2、sudo日志配合syslog服务进行日志审计
centos sudo日志文件的创建与跟踪
u010154760的专栏
04-30 1747
1、首先,创建一个日志文件sudo.log touch /var/log/sudo.log 2、在/etc/sudoers配置文件最后添加: Defaults logfile=/var/log/sudo.log Defaults loglinelen=0 Defaults !syslog 3、重启syslog服务: systemctl restart rsyslo
企业案例:配置sudo命令用户行为日志审计
一个好知识的传播者
10-23 534
root@chensiqi1 ~]# echo "local2.debug /var/log/sudo.log" >> /etc/rsyslog.conf #这里可以不配。增加配置“Defaults logfile=/var/log/sudo.log”到/etc/sudoers中,注意:不包含引号。提示:下面的3),4)可以不执行,直接切换到普通操作,然后查看/var/log/sudo.log有无记录。方法二:sudo配合rsyslog服务,进行日志审计审计信息较少,效果不错)
linux日志审计配置
05-26
Linux系统中进行日志审计可以帮助管理员更好地了解系统的运行状况和发现潜在的安全问题。下面是一个简单的步骤,用于配置Linux系统的日志审计。 1. 安装 audit 工具 在大多数 Linux 发行版中,audit 工具已经预安装。如果没有,可以使用以下命令安装: ``` sudo apt-get install auditd # Debian/Ubuntu sudo yum install audit # CentOS/RHEL ``` 2. 配置审计规则 审计规则用于确定哪些事件需要被记录下来。可以编辑 /etc/audit/rules.d/audit.rules 文件来定义审计规则。这个文件可能已经存在了,如果不存在,可以手动创建。 以下是一个例子: ``` # This file contains the auditctl rules that are loaded # whenever the audit daemon is started via the init scripts. # The rules are simply the parameters that would be passed # to auditctl. # First rule - delete all -D # Increase the buffers to survive stress events. # Make this bigger for busy systems -b 8192 # Feel free to add below this line. See auditctl man page # for more information ``` 3. 启动 auditd 服务 配置完成后,启动 auditd 服务: ``` sudo systemctl start auditd ``` 4. 查看审计日志 审计日志存储在 /var/log/audit/audit.log 文件中。可以使用以下命令来查看日志: ``` sudo ausearch -i -ts today ``` 这将显示今天发生的所有审计事件。可以使用其他选项来指定时间范围、事件类型等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

故事讲予风听

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值