sudoers 的權限報告

Question 1

查看使用者/群組 sudo 存取權限

你可以

$ sudo cat /etc/sudoers

或開啟以進行編輯

$ sudo visudo

/var/log/auth.log包含有關使用者何時以及使用 sudo 權限執行哪些命令的資訊。

從...開始：

sudo cat /var/log/auth.log

Answer

你可以

$ sudo cat /etc/sudoers

或開啟以進行編輯

$ sudo visudo

/var/log/auth.log包含有關使用者何時以及使用 sudo 權限執行哪些命令的資訊。

從...開始：

sudo cat /var/log/auth.log

Question 2

每次sudo調用誰運行它以及出於什麼目的都會記錄到文件中。該文件根據您的發行版和/etc/sudoers文件而有所不同。在 SLES 中有時是/var/log/sudo而不是auth.log因為預設情況下沒有auth.log

但是，您說您正在尋找一致且簡單的方法。我建議修改該/etc/sudoers文件以記錄到最適合您的位置。

logfile是您要設定的選項。您可以透過以下方式閱讀有關選項的信息man sudoers

預設情況下，大多數發行版都透過該syslog設施進行日誌記錄。但是，如果它確實記錄到messages，或者auth.log您必須在其餘日誌資料中解析出資訊。如果它轉到它自己的文件，則更容易使用。

Answer

每次sudo調用誰運行它以及出於什麼目的都會記錄到文件中。該文件根據您的發行版和/etc/sudoers文件而有所不同。在 SLES 中有時是/var/log/sudo而不是auth.log因為預設情況下沒有auth.log

但是，您說您正在尋找一致且簡單的方法。我建議修改該/etc/sudoers文件以記錄到最適合您的位置。

logfile是您要設定的選項。您可以透過以下方式閱讀有關選項的信息man sudoers

預設情況下，大多數發行版都透過該syslog設施進行日誌記錄。但是，如果它確實記錄到messages，或者auth.log您必須在其餘日誌資料中解析出資訊。如果它轉到它自己的文件，則更容易使用。