首页 > 代码库 > centos-sudo详细配置与日志
centos-sudo详细配置与日志
sudo介绍:
sudo是linux下常用的允许普通用户使用超级用户权限的工具;
sudo特性:
<1>sudo能够限制用户只是在某台主机上运行命令;
<2>sudo提供了丰富的日志,详细的记录了每个用户干了什么;
<3>sudo使用时间戳文件来执行类似“检要”系统,当用户调用sudo并且输入它的密码时,用户获得一张存活期为5分钟的票(这个值可以在编译中改变)
<4>sudo的配置文件时sudoers文件,它存放的位置默认是在/etc/sudoers,属性必须为0411;
配置文件:
编辑方法:vim ;visudo(这个可以检查配置是否正确)
sudo主要是四种alias别名设置{
这里主 Host_Alias#主机别名,允许那台主机访问,例:192.168.1.1
要是定 Cmnd_Alias#允许哪些执行命令,加绝对路径,例子:/bin/rm
义别名 User_Alias#具有sudo权限的用户列表
Ranas_Alias#用户以什么身份执行,例:root }
应用别名:{
root ALL=(ALL) ALL
用户(XXX) 主机别名(xxx)=身份别名(XXX) 命令别名(XXX)
日志配置:{
<1>touch /var/log/sudo.log #创建日志文件
<2>vim /etc/rsyslog.conf #编辑系统日志的配置文件[local2.debug /var/log/sudo.log]centos6以上的版本的系统日志是rsyslog.conf,以下的是syslog }
<3>编辑sudo的配置文件:{ visudo
在配置文件的最下插入Defaults logfile=/var/log/sudo.log
Defaults loglinelen=0
Defaults !rsyslog
<4>重启日志服务 service rsyslog restart }
注意:有些centos6.5的版本在visudo配置的时候调用rsyslog会出错,解决方法是调用syslog,例:!syslog
实例:{