GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

So aktivieren Sie die sudo-E/A-Protokollierung

sudo protokolliert normalerweise nur den explizit ausgeführten Befehl. Wenn ein Benutzer einen Befehl wie sudo su oder sudo sh ausführt, unterliegen nachfolgende Befehle, die von dieser Shell ausgeführt werden, nicht der Sicherheitsrichtlinie von sudo. Dasselbe gilt für Befehle, die Shell-Escapes anbieten (einschließlich der meisten Editoren). Wenn die E/A-Protokollierung aktiviert ist, werden die Ein- und/oder Ausgaben nachfolgender Befehle protokolliert, aber es gibt keine herkömmlichen Protokolle für diese Befehle.

1. Bearbeiten Sie /etc/sudoers Datei mit dem Befehl:visudo und fügen Sie den folgenden Eintrag hinzu:

# visudo
Defaults log_output
Defaults log_input
Defaults iolog_dir=/backup/SUDO_IO_LOG

Zum Beispiel

# cat /etc/sudoers
...
# add log
Defaults log_output
Defaults log_input
Defaults iolog_dir=/backup/SUDO_IO_LOG

2. Protokollspeicherort 

# pwd
/backup/SUDO_IO_LOG
# ls
00 seq


Cent OS

  1. So aktivieren Sie die MySQL/MariaDB-Abfrageprotokollierung

  2. Wie aktiviere ich die error-log.txt-Protokollierung mithilfe der .htaccess-Datei?

  3. So aktivieren Sie die ausführliche Protokollierung für VSFTPD

  4. So aktivieren Sie die SFTP-Protokollierung ohne Chroot in CentOS/RHEL

  5. So aktivieren Sie die zusätzliche SCSI-Protokollierung in CentOS/RHEL

So aktivieren Sie die Brotli-Komprimierung in Nginx unter CentOS 8

So aktivieren Sie passwortloses Sudo für Benutzer in Linux

So aktivieren und deaktivieren Sie AppArmor unter Ubuntu 20.04

So installieren oder aktivieren Sie Cockpit unter Ubuntu 20.04

Wie aktiviere ich die erweiterte Protokollierung in Exim?

So aktivieren Sie HTTP/2.0 in Nginx unter CentOS