首页 > 代码库 > centos-sudo详细配置与日志

centos-sudo详细配置与日志

sudo介绍:
                 sudo是linux下常用的允许普通用户使用超级用户权限的工具;
sudo特性:
                <1>sudo能够限制用户只是在某台主机上运行命令;
                <2>sudo提供了丰富的日志,详细的记录了每个用户干了什么;
                <3>sudo使用时间戳文件来执行类似“检要”系统,当用户调用sudo并且输入它的密码时,用户获得一张存活期为5分钟的票(这个值可以在编译中改变)
                <4>sudo的配置文件时sudoers文件,它存放的位置默认是在/etc/sudoers,属性必须为0411;
配置文件:
                编辑方法:vim ;visudo(这个可以检查配置是否正确)
               sudo主要是四种alias别名设置{
 这里主        Host_Alias#主机别名,允许那台主机访问,例:192.168.1.1
要是定        Cmnd_Alias#允许哪些执行命令,加绝对路径,例子:/bin/rm
义别名        User_Alias#具有sudo权限的用户列表
                  Ranas_Alias#用户以什么身份执行,例:root }
                应用别名:{
                                 root ALL=(ALL) ALL
   用户(XXX)   主机别名(xxx)=身份别名(XXX)   命令别名(XXX)
日志配置:{
               <1>touch /var/log/sudo.log    #创建日志文件
               <2>vim /etc/rsyslog.conf      #编辑系统日志的配置文件[local2.debug /var/log/sudo.log]centos6以上的版本的系统日志是rsyslog.conf,以下的是syslog }
               <3>编辑sudo的配置文件:{   visudo
  在配置文件的最下插入Defaults logfile=/var/log/sudo.log
                                    Defaults loglinelen=0
                                    Defaults !rsyslog
               <4>重启日志服务 service rsyslog restart  }
 注意:有些centos6.5的版本在visudo配置的时候调用rsyslog会出错,解决方法是调用syslog,例:!syslog
实例:{

wKioL1PbDeGQ2UBGAACH45O-xPc978.jpg

wKiom1PbDMigXob4AADv6lt4Ky8292.jpg

wKiom1PbDMiz7rVRAABTqI7rP_U479.jpg

wKioL1PbDeGC4pMfAACN8ZCfgW4378.jpg

wKioL1PbDeKhNeKxAAEAZBWrDIw683.jpg

wKiom1PbDMmRHeNdAAH6MN5uo_I936.jpg

wKioL1PbDeKjyIRxAAC-xg4r1RU860.jpg

wKiom1PbDMmxMTUtAACZk4Dl9gQ934.jpg

wKiom1PbDMmg_XM4AAEDMoW-48o502.jpg

wKioL1PbDeOhdFOqAAEDMoW-48o907.jpg

wKioL1PbDePSlXmIAAC7SHd3rLI570.jpg

wKiom1PbDMmznMiyAACqgA1rAxU682.jpg

wKioL1PbDePy3CIIAAEDP_X8omM573.jpg

wKiom1PbDMqRJc_wAAE3J50UlSo241.jpg

wKioL1PbDeOTAfmpAAC4oyPtawI488.jpg