Estou procurando uma maneira boa, consistente e fácil de fazer um relatório de permissões de sudoers para cada usuário e grupo no sistema. Para os usuários, quero que o relatório inclua permissões concedidas por meio de associação ao grupo.
Responder1
Visualizando o acesso sudo do usuário/grupo
Você também pode
$ sudo cat /etc/sudoers
ou abrir com a intenção de editar
$ sudo visudo
Registros de comandos sudo
/var/log/auth.logcontém informações sobre quando e quais comandos os usuários executam com privilégios sudo.
Começar com:
sudo cat /var/log/auth.log
Responder2
Cada vez sudoé invocado quem o executou e com que finalidade está logado em um arquivo. Este arquivo é diferente dependendo da sua distribuição e /etc/sudoersarquivo. No SLES às vezes é /var/log/sudoem vez de, auth.logjá que por padrão não háauth.log
No entanto, você disse que estava procurando uma maneira fácil e consistente. Eu recomendaria modificar o /etc/sudoersarquivo para registrar onde for melhor para você.
logfileé a opção que você definiria. Você pode ler sobre as opções emman sudoers
Por padrão, a maioria das distribuições registra por meio do syslogrecurso. No entanto, se ele fizer logon messagesou auth.logvocê tiver que analisar as informações entre o restante dos dados de log. É mais fácil de usar se for para seu próprio arquivo.