Я ищу хороший, последовательный и простой способ сделать отчет о разрешениях sudoers для каждого пользователя и группы в системе. Для пользователей я хочу, чтобы отчет включал разрешения, предоставленные через членство в группе.
решение1
Просмотр доступа пользователя/группы к sudo
Вы также можете
$ sudo cat /etc/sudoers
или открыть с целью редактирования
$ sudo visudo
Логи команд sudo
/var/log/auth.logсодержит информацию о том, когда и какие команды пользователи выполняют с привилегиями sudo.
Начните с:
sudo cat /var/log/auth.log
решение2
Каждый раз sudoвызывается, кто его запустил и с какой целью, регистрируется в файле. Этот файл отличается в зависимости от вашего дистрибутива и /etc/sudoersфайла. В SLES это иногда /var/log/sudoвместо , auth.logпоскольку по умолчанию нетauth.log
Однако вы сказали, что ищете последовательный и простой способ. Я бы рекомендовал изменить файл, /etc/sudoersчтобы он регистрировался там, где вам будет лучше всего.
logfileэто опция, которую вы бы установили. Вы можете прочитать о опциях черезman sudoers
По умолчанию большинство дистрибутивов регистрируют данные через этот syslogобъект. Однако, если он регистрирует данные в messagesили auth.logвам нужно разобрать информацию среди остальных данных журнала. Проще использовать, если он идет в свой собственный файл.