Estoy buscando una manera buena, consistente y fácil de hacer un informe de los permisos de sudoers para cada usuario y grupo en el sistema. Para los usuarios, quiero que el informe incluya los permisos otorgados mediante membresía en un grupo.
Respuesta1
Visualización del acceso sudo de usuario/grupo
Tu también puedes
$ sudo cat /etc/sudoers
o abrir con la intención de editar
$ sudo visudo
Registros de comandos sudo
/var/log/auth.logcontiene información sobre cuándo y qué comandos ejecutan los usuarios con privilegios sudo.
Empezar con:
sudo cat /var/log/auth.log
Respuesta2
Cada vez sudose invoca quién lo ejecutó y con qué propósito se registra en un archivo. Este archivo es diferente dependiendo de su distribución y /etc/sudoersarchivo. En SLES a veces es /var/log/sudoen lugar de auth.logya que por defecto no hayauth.log
Sin embargo, usted dijo que estaba buscando una forma sencilla y coherente. Recomendaría modificar el /etc/sudoersarchivo para iniciar sesión donde sea mejor para usted.
logfilees la opción que establecerías. Puede leer sobre las opciones a través deman sudoers
De forma predeterminada, la mayoría de las distribuciones se registran a través de la sysloginstalación. Sin embargo, si inicia sesión messageso auth.logtendrá que analizar la información entre el resto de los datos de registro. Es más fácil de usar si va a su propio archivo.