sudoers の権限レポート

Question 1

ユーザー/グループの sudo アクセスの表示

どちらかを選択できます

$ sudo cat /etc/sudoers

または編集目的で開く

$ sudo visudo

ログファイルユーザーが sudo 権限でいつ、どのコマンドを実行するかに関する情報が含まれます。

皮切りに：

sudo cat /var/log/auth.log

Answer

どちらかを選択できます

$ sudo cat /etc/sudoers

または編集目的で開く

$ sudo visudo

ログファイルユーザーが sudo 権限でいつ、どのコマンドを実行するかに関する情報が含まれます。

皮切りに：

sudo cat /var/log/auth.log

Question 2

呼び出されるたびにsudo、誰が何のために実行したかがファイルに記録されます。このファイルはディストリビューションと/etc/sudoersファイルによって異なります。SLESでは、デフォルトで/var/log/sudoはauth.logauth.log

しかし、一貫性のある簡単な方法を探しているとのことでした。/etc/sudoers最適な場所にログを記録するようにファイルを変更することをお勧めします。

logfile設定するオプションです。オプションの詳細については、man sudoers

デフォルトでは、ほとんどのディストリビューションはsyslog機能を使用してログを記録します。ただし、ログに記録しない場合messagesは、auth.log残りのログデータから情報を解析する必要があります。独自のファイルに記録すると、使いやすくなります。

Answer

呼び出されるたびにsudo、誰が何のために実行したかがファイルに記録されます。このファイルはディストリビューションと/etc/sudoersファイルによって異なります。SLESでは、デフォルトで/var/log/sudoはauth.logauth.log

しかし、一貫性のある簡単な方法を探しているとのことでした。/etc/sudoers最適な場所にログを記録するようにファイルを変更することをお勧めします。

logfile設定するオプションです。オプションの詳細については、man sudoers

デフォルトでは、ほとんどのディストリビューションはsyslog機能を使用してログを記録します。ただし、ログに記録しない場合messagesは、auth.log残りのログデータから情報を解析する必要があります。独自のファイルに記録すると、使いやすくなります。