システム上のすべてのユーザーとグループの sudoers 権限のレポートを作成するための、適切で一貫性のある簡単な方法を探しています。ユーザーについては、グループ メンバーシップを通じて付与された権限をレポートに含める必要があります。
答え1
ユーザー/グループの sudo アクセスの表示
どちらかを選択できます
$ sudo cat /etc/sudoers
または編集目的で開く
$ sudo visudo
sudoコマンドのログ
ログファイルユーザーが sudo 権限でいつ、どのコマンドを実行するかに関する情報が含まれます。
皮切りに:
sudo cat /var/log/auth.log
答え2
呼び出されるたびにsudo
、誰が何のために実行したかがファイルに記録されます。このファイルはディストリビューションと/etc/sudoers
ファイルによって異なります。SLESでは、デフォルトで/var/log/sudo
はauth.log
auth.log
しかし、一貫性のある簡単な方法を探しているとのことでした。/etc/sudoers
最適な場所にログを記録するようにファイルを変更することをお勧めします。
logfile
設定するオプションです。オプションの詳細については、man sudoers
デフォルトでは、ほとんどのディストリビューションはsyslog
機能を使用してログを記録します。ただし、ログに記録しない場合messages
は、auth.log
残りのログ データから情報を解析する必要があります。独自のファイルに記録すると、使いやすくなります。