我正在尋找一種良好、一致且簡單的方法來為系統上的每個使用者和群組產生 sudoers 權限報告。對於用戶,我希望報告包含透過群組成員身分授予的權限。
答案1
查看使用者/群組 sudo 存取權限
你可以
$ sudo cat /etc/sudoers
或開啟以進行編輯
$ sudo visudo
sudo 指令的日誌
/var/log/auth.log包含有關使用者何時以及使用 sudo 權限執行哪些命令的資訊。
從...開始:
sudo cat /var/log/auth.log
答案2
每次sudo
調用誰運行它以及出於什麼目的都會記錄到文件中。該文件根據您的發行版和/etc/sudoers
文件而有所不同。在 SLES 中有時是/var/log/sudo
而不是auth.log
因為預設情況下沒有auth.log
但是,您說您正在尋找一致且簡單的方法。我建議修改該/etc/sudoers
文件以記錄到最適合您的位置。
logfile
是您要設定的選項。您可以透過以下方式閱讀有關選項的信息man sudoers
預設情況下,大多數發行版都透過該syslog
設施進行日誌記錄。但是,如果它確實記錄到messages
,或者auth.log
您必須在其餘日誌資料中解析出資訊。如果它轉到它自己的文件,則更容易使用。