Ich suche nach einer guten, konsistenten und einfachen Möglichkeit, einen Bericht über die Sudoers-Berechtigungen für jeden Benutzer und jede Gruppe im System zu erstellen. Für Benutzer soll der Bericht auch die über die Gruppenmitgliedschaft erteilten Berechtigungen enthalten.
Antwort1
Anzeigen des Sudo-Zugriffs von Benutzern/Gruppen
Du kannst entweder
$ sudo cat /etc/sudoers
oder mit der Absicht der Bearbeitung öffnen
$ sudo visudo
Protokolle der Sudo-Befehle
/var/log/auth.logenthält Informationen darüber, wann und welche Befehle Benutzer mit Sudo-Berechtigungen ausführen.
Beginnen mit:
sudo cat /var/log/auth.log
Antwort2
Bei jedem sudoAufruf wird in einer Datei protokolliert, wer ihn ausgeführt hat und zu welchem Zweck. Diese Datei ist je nach Distribution und /etc/sudoersDatei unterschiedlich. In SLES wird sie manchmal /var/log/sudoanstelle von verwendet auth.log, da es standardmäßig keine gibt .auth.log
Sie sagten jedoch, dass Sie nach einer einheitlichen und einfachen Methode suchen. Ich würde empfehlen, die /etc/sudoersDatei so zu ändern, dass die Protokollierung dort erfolgt, wo es für Sie am besten ist.
logfileist die Option, die Sie festlegen würden. Weitere Informationen zu den Optionen finden Sie unterman sudoers
Standardmäßig protokollieren die meisten Distributionen über diese Einrichtung. Wenn dies jedoch syslogder Fall ist, müssen Sie die Informationen aus den übrigen Protokolldaten herausfiltern. Es ist einfacher zu verwenden, wenn die Informationen in eine eigene Datei geschrieben werden.messagesauth.log