对于系统的管理细分,权限的限制,sudo的使用

让sudo记录操作

1、创建日志文件

touch /var/log/sudo

2、更改/etc/sudoers

末尾加入 "Defaults logfile = "/var/logl/sudo""

3、更改日志系统/etc/syslog.conf

syslog.conf  加入  local2.debug    /var/log/sudo  中间用tab键,不用空格

4、重启日志系统

service syslog restart

5、测试,查看

sudo tail -f /var/log/sudo
 

6、定义admin组成员,可以不用密码验证,可以使用除重启等命令以外的命令

%admin ALL=(ALL) NOPASSWD: ALL!/sbin/reboot,!/sbin/shutdown,!/sbin/poweroff,!/sbin/halt,!/sbin/init,!/sbin/init,!/sbin/telinit