将sudo的日志记录到本地 远程

老早之前配的了,刚忽然有人问,翻了半天,干脆转到这儿。

 

先运行

touch /var/log/sudolog
去生成一个新的日志

在visudo里增加

Defaults loglinelen=0
Defaults logfile=/var/log/sudolog

在/etc/syslog.conf最下边增加

local2.debug                                            /var/log/sudolog

重启syslog服务

service syslog restart
将sudo的日志记录到远端服务器

在visudo增加

Defaults        loglinelen=0
Defaults        syslog=local2
%qunarops  ALL=(ALL)       NOPASSWD: ALL,!/bin/su

在vi /etc/syslog.conf最下边增加

local2.*                                            @192.168.0.119

重启syslog服务

service syslog restart
远端日志服务器配置

vi /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-r -m 0"
vi /etc/syslog.conf  增加
local2.*                                                /var/log/sudolog

重启 syslog

service syslog restart
Geng 发表于 2009-11-25 类别: 未分类

2条留言 立即发表评论

  1. #1Regina @ 2009-11-25 23:21

    額.完全不懂的說...

  2. Geng @ 2009-11-26 11:28

    啊,我也是半懂。

评论

(Ctrl + Enter)