Ich suche nach einer guten, konsistenten und einfachen Möglichkeit, einen Bericht über die Sudoers-Berechtigungen für jeden Benutzer und jede Gruppe im System zu erstellen. Für Benutzer soll der Bericht auch die über die Gruppenmitgliedschaft erteilten Berechtigungen enthalten.
Antwort1
Anzeigen des Sudo-Zugriffs von Benutzern/Gruppen
Du kannst entweder
$ sudo cat /etc/sudoers
oder mit der Absicht der Bearbeitung öffnen
$ sudo visudo
Protokolle der Sudo-Befehle
/var/log/auth.logenthält Informationen darüber, wann und welche Befehle Benutzer mit Sudo-Berechtigungen ausführen.
Beginnen mit:
sudo cat /var/log/auth.log
Antwort2
Bei jedem sudo
Aufruf wird in einer Datei protokolliert, wer ihn ausgeführt hat und zu welchem Zweck. Diese Datei ist je nach Distribution und /etc/sudoers
Datei unterschiedlich. In SLES wird sie manchmal /var/log/sudo
anstelle von verwendet auth.log
, da es standardmäßig keine gibt .auth.log
Sie sagten jedoch, dass Sie nach einer einheitlichen und einfachen Methode suchen. Ich würde empfehlen, die /etc/sudoers
Datei so zu ändern, dass die Protokollierung dort erfolgt, wo es für Sie am besten ist.
logfile
ist die Option, die Sie festlegen würden. Weitere Informationen zu den Optionen finden Sie unterman sudoers
Standardmäßig protokollieren die meisten Distributionen über diese Einrichtung. Wenn dies jedoch syslog
der Fall ist, müssen Sie die Informationen aus den übrigen Protokolldaten herausfiltern. Es ist einfacher zu verwenden, wenn die Informationen in eine eigene Datei geschrieben werden.messages
auth.log