sudo配合rsyslog

说明:工作环境中我们为普通用户设置了sudo权限,为了系统的更加安全,有时我们需要了解普通用户执行过哪些sudo命令,这时我们可以借助rsyslog记录普通用户执行过的sudo命令到日志中,以方便我们更好的维护系统。

1.编辑/etc/sudoers
echo "defaults        /var/log/sudo.log" >>/ect/sudoers

2.echo "local2.debug            /var/log/sudo.log" >>/etc/rsyslog.conf

  service rsyslog restart

3.此时有人如果用sudo执行了命令,就记录到了/var/log/sudo.log里。