Estou procurando uma maneira boa, consistente e fácil de fazer um relatório de permissões de sudoers para cada usuário e grupo no sistema. Para os usuários, quero que o relatório inclua permissões concedidas por meio de associação ao grupo.
Responder1
Visualizando o acesso sudo do usuário/grupo
Você também pode
$ sudo cat /etc/sudoers
ou abrir com a intenção de editar
$ sudo visudo
Registros de comandos sudo
/var/log/auth.logcontém informações sobre quando e quais comandos os usuários executam com privilégios sudo.
Começar com:
sudo cat /var/log/auth.log
Responder2
Cada vez sudo
é invocado quem o executou e com que finalidade está logado em um arquivo. Este arquivo é diferente dependendo da sua distribuição e /etc/sudoers
arquivo. No SLES às vezes é /var/log/sudo
em vez de, auth.log
já que por padrão não háauth.log
No entanto, você disse que estava procurando uma maneira fácil e consistente. Eu recomendaria modificar o /etc/sudoers
arquivo para registrar onde for melhor para você.
logfile
é a opção que você definiria. Você pode ler sobre as opções emman sudoers
Por padrão, a maioria das distribuições registra por meio do syslog
recurso. No entanto, se ele fizer logon messages
ou auth.log
você tiver que analisar as informações entre o restante dos dados de log. É mais fácil de usar se for para seu próprio arquivo.