Estoy buscando una manera buena, consistente y fácil de hacer un informe de los permisos de sudoers para cada usuario y grupo en el sistema. Para los usuarios, quiero que el informe incluya los permisos otorgados mediante membresía en un grupo.
Respuesta1
Visualización del acceso sudo de usuario/grupo
Tu también puedes
$ sudo cat /etc/sudoers
o abrir con la intención de editar
$ sudo visudo
Registros de comandos sudo
/var/log/auth.logcontiene información sobre cuándo y qué comandos ejecutan los usuarios con privilegios sudo.
Empezar con:
sudo cat /var/log/auth.log
Respuesta2
Cada vez sudo
se invoca quién lo ejecutó y con qué propósito se registra en un archivo. Este archivo es diferente dependiendo de su distribución y /etc/sudoers
archivo. En SLES a veces es /var/log/sudo
en lugar de auth.log
ya que por defecto no hayauth.log
Sin embargo, usted dijo que estaba buscando una forma sencilla y coherente. Recomendaría modificar el /etc/sudoers
archivo para iniciar sesión donde sea mejor para usted.
logfile
es la opción que establecerías. Puede leer sobre las opciones a través deman sudoers
De forma predeterminada, la mayoría de las distribuciones se registran a través de la syslog
instalación. Sin embargo, si inicia sesión messages
o auth.log
tendrá que analizar la información entre el resto de los datos de registro. Es más fácil de usar si va a su propio archivo.