所谓sudo命令日志审计,不记录普通用户操作,而是记录执行sudo命令的用户操作

1、查看安装sudo命令,syslog服务

rpm -qa |egrep "sudo|syslog"
[root@iZ23hh6yk41Z ~]# rpm -qa |egrep "sudo|syslog"
rsyslog-8.24.0-12.el7.x86_64
sudo-1.8.19p2-11.el7_4.x86_64

如果没有安装则执行下面的安装命令;

yum install sudo rsyslog -y

2、配置/etc/sudoers

增加配置"Defaults     logfile=/var/log/sudo.log"到/etc/sudoers文件结尾

## 追加到文件结尾
[root@iZ23hh6yk41Z ~]# echo "Defaults     logfile=/var/log/sudo.log" >>/etc/sudoers## 查看文件最后一行内容
[root@iZ23hh6yk41Z ~]# tail -1 /etc/sudoers
Defaults     logfile=/var/log/sudo.log## 检查sudoers文件语法
[root@iZ23hh6yk41Z ~]# visudo -c
/etc/sudoers:解析正确

只能记录普通用户的操作记录感觉没啥用

Linux 用户行为日志审计 日志监控相关推荐

  1. linux 用户行为审计update1

    根据公司需求,整理了一个linux用户审计的脚本,现和大家分享! 具体步骤如下: 一:配置调试 1.创建用户审计文件存放目录和审计日志文件 : mkdir -p /var/log/usermonito ...

  2. 安全日志审计系统服务器,日志审计服务器

    日志审计服务器 内容精选 换一换 本地使用远程桌面连接登录Windows server 2012云服务器,报错:122.112...,服务器频繁掉线,Windows登录进程意外中断.系统资源不足或不可 ...

  3. 信息审计服务器功能,服务器审计日志

    服务器审计日志 内容精选 换一换 Manager的审计日志默认保存在数据库中,如果长期保留可能引起数据目录的磁盘空间不足问题,管理员如果需要将审计日志保存到其他归档服务器,可以在FusionInsig ...

  4. SLS日志审计:最新技术总结

    本文概述了过去一年 SLS 日志审计的技术发展. SLS 日志审计介绍 什么是日志审计 日志审计服务是阿里云日志服务 SLS 平台下的一款应用,它在继承了日志服务 SLS 的全部功能以外,还有强大的多 ...

  5. OpenShift 4 - 集群节点日志和API审计日志策略

    <OpenShift / RHEL / DevSecOps 汇总目录> 说明:本文已经在OpenShift 4.8 环境中验证 文章目录 集群节点日志 集群节点日志类型 收集集群节点日志 ...

  6. GBase 8a 的日志管理1-备份恢复日志、重分布日志、审计日志

    备份恢复日志   备份恢复日志类型信息一览表: 日志名称 日志路径 日志说明 备份调度日志 $GLUSTER_BASE/log/gcluster/gcrcma n.log 集群内在每组的第一个节点上 ...

  7. windows服务器审计日志存放位置,windows服务器审计日志存放位置

    windows服务器审计日志存放位置 内容精选 换一换 Manager的审计日志默认保存在数据库中,如果长期保留可能引起数据目录的磁盘空间不足问题,管理员如果需要将审计日志保存到其他归档服务器,可以在 ...

  8. linux自带网络监控,在Linux中如何通过nload来监控网络使用情况

    nload 是一个 linux 自由软件工具,通过提供两个简单的图形来帮助linux用户和系统管理员来实时监控网络流量以及宽带使用情况:一个是进入流量,一个是流出流量. 我真的很喜欢用nload来在屏 ...

  9. linux监控应用运行情况,技术|在linux中如何通过nload来监控网络使用情况

    nload 是一个 linux 自由软件工具,通过提供两个简单的图形来帮助linux用户和系统管理员来实时监控网络流量以及宽带使用情况:一个是进入流量,一个是流出流量. 我真的很喜欢用nload来在屏 ...

最新文章

  1. 在室内停车场使用道路标记语义进行厘米级建图和定位
  2. PCoIP加速卡试用手记,关注VDI者必看
  3. 测量角速度_锡膏的粘度如何正确鉴别和精确测量?
  4. sql group by having用法_神奇的 SQL,Group By 真扎心,原来是这样!
  5. 地震也能照常运行的数据中心新设计
  6. mysql分隔符声明_MySQL分隔符发生错误时?
  7. 2021上半年朋友圈都在传的10本书,找到了
  8. TCPIP header
  9. JEESZ分布式框架--单点登录集成方案
  10. 如果U盘中了文件夹隐藏病毒,怎么办?
  11. 如何用计算机计算概率,计算器怎么算概率里面的A和C
  12. BigDecimal 往左移动两位小数_移动信号灯
  13. 【算法学习笔记】64. 枚举法 SJTU OJ 1381 畅畅的牙签
  14. stm32串口自定义协议接收一串十六进制数据(将其中两个字节转化为十进制数据)+部分串口基础知识
  15. 经济学经典著作选读书单
  16. MySQL查询这一篇就够了
  17. NDK(一):NDK 的集成
  18. 手机视频网页点播服务器,手机视频点播系统搭建完整方案
  19. elecworks无法连接至协同服务器
  20. 案例 :手把手教你运用深度学习构建视频人脸识别模型(Python实现)

热门文章

  1. 骨传导蓝牙耳机好用吗,五款好用的骨传导耳机推荐
  2. dynamic time warping matlab,科学网—【科研速记】Dynamic time warping - 李冰的博文
  3. 木偶然-2010.7.29
  4. 【C函数】sysinfo获取系统相关信息
  5. jwt加密解密工具类
  6. 如何才能让你自己变得更有价值?只需这一招就够了
  7. php微信支付JSAPI(不使用sdk)
  8. android专有驱动和设备驱动,针对Android驱动程序问题的三种全合一解决方案
  9. 平流式沉淀池表面负荷怎么计算_平流沉淀池设计计算-宁赫男.doc
  10. System.InsufficientMemoryException:无法分配536870912字节的托管内存缓冲区。可用内存量可能不足...