对于系统的管理细分,权限的限制,sudo的使用
让sudo记录操作
1、创建日志文件
touch /var/log/sudo
2、更改/etc/sudoers
末尾加入 "Defaults logfile = "/var/logl/sudo""
3、更改日志系统/etc/syslog.conf
syslog.conf 加入 local2.debug /var/log/sudo 中间用tab键,不用空格
4、重启日志系统
service syslog restart
5、测试,查看
sudo tail -f /var/log/sudo
6、定义admin组成员,可以不用密码验证,可以使用除重启等命令以外的命令
%admin ALL=(ALL) NOPASSWD: ALL!/sbin/reboot,!/sbin/shutdown,!/sbin/poweroff,!/sbin/halt,!/sbin/init,!/sbin/init,!/sbin/telinit
转载于:https://blog.51cto.com/gaizaoren/485788