Я ищу хороший, последовательный и простой способ сделать отчет о разрешениях sudoers для каждого пользователя и группы в системе. Для пользователей я хочу, чтобы отчет включал разрешения, предоставленные через членство в группе.
решение1
Просмотр доступа пользователя/группы к sudo
Вы также можете
$ sudo cat /etc/sudoers
или открыть с целью редактирования
$ sudo visudo
Логи команд sudo
/var/log/auth.logсодержит информацию о том, когда и какие команды пользователи выполняют с привилегиями sudo.
Начните с:
sudo cat /var/log/auth.log
решение2
Каждый раз sudo
вызывается, кто его запустил и с какой целью, регистрируется в файле. Этот файл отличается в зависимости от вашего дистрибутива и /etc/sudoers
файла. В SLES это иногда /var/log/sudo
вместо , auth.log
поскольку по умолчанию нетauth.log
Однако вы сказали, что ищете последовательный и простой способ. Я бы рекомендовал изменить файл, /etc/sudoers
чтобы он регистрировался там, где вам будет лучше всего.
logfile
это опция, которую вы бы установили. Вы можете прочитать о опциях черезman sudoers
По умолчанию большинство дистрибутивов регистрируют данные через этот syslog
объект. Однако, если он регистрирует данные в messages
или auth.log
вам нужно разобрать информацию среди остальных данных журнала. Проще использовать, если он идет в свой собственный файл.