저는 시스템의 모든 사용자와 그룹에 대한 sudoers 권한을 보고하는 훌륭하고 일관되며 쉬운 방법을 찾고 있습니다. 사용자의 경우 그룹 멤버십을 통해 부여된 권한을 보고서에 포함하고 싶습니다.
답변1
사용자/그룹 sudo 액세스 보기
다음 중 하나를 수행할 수 있습니다.
$ sudo cat /etc/sudoers
또는 편집할 목적으로 열거나
$ sudo visudo
sudo 명령 로그
/var/log/auth.log사용자가 sudo 권한으로 언제, 어떤 명령을 실행하는지에 대한 정보가 포함되어 있습니다.
다음으로 시작하세요:
sudo cat /var/log/auth.log
답변2
매번 sudo
실행한 사람과 어떤 목적으로 호출되었는지가 파일에 기록됩니다. 이 파일은 배포판 및 파일에 따라 다릅니다 /etc/sudoers
. SLES에서는 기본적 /var/log/sudo
으로auth.log
auth.log
그런데 일관되고 쉬운 방법을 찾고 있다고 하더군요. /etc/sudoers
귀하에게 가장 적합한 위치에 로그인하도록 파일을 수정하는 것이 좋습니다 .
logfile
설정하는 옵션입니다. 다음을 통해 옵션에 대해 읽을 수 있습니다.man sudoers
기본적으로 대부분의 배포는 syslog
시설을 통해 기록됩니다. 그러나 로그를 기록하거나 messages
나머지 auth.log
로그 데이터 중에서 정보를 구문 분석해야 합니다. 자신의 파일로 이동하면 사용하기가 더 쉽습니다.