方法: sudo配合rsyslog,進行日志審計
1 在etc/sudoers檔案中添加一行
Defaults logfile=/var/log/sudo.log
示例:
注意:如果使用者沒有sudo權限 ,當使用者執行sudo的時候,雖然sudo不成功,但依然會被記錄在日志中!
方法: sudo配合rsyslog,進行日志審計
1 在etc/sudoers檔案中添加一行
Defaults logfile=/var/log/sudo.log
示例:
注意:如果使用者沒有sudo權限 ,當使用者執行sudo的時候,雖然sudo不成功,但依然會被記錄在日志中!