sudo
sudo命令用來以其他身份來執行命令,預設的身份為root。在/etc/sudoers中設定了可執行sudo指令的使用者。若其未經授權的使用者企圖使用sudo,則會發出警告的郵件給管理員。使用者使用sudo時,必須先輸入密碼,之後有5分鐘的有效期限,超過期限則必須重新輸入密碼。
1
2
3
vim/etc/rsyslog.conf
#新增一行
local2.debug/var/log/sudo.log
編輯 visudo
1
2
3
4
#新增3行
defaults logfile=/var/log/sudo.log
defaults loglinelen=0
defaults !syslog
建立日誌檔案
1
touch/var/log/sudo.log
重啟服務
1
systemctl restart rsyslog
測試:普通使用者操作
1
2
3
[jinchuang@localhost ~]sudocd/root/
[sudo] passwordforjinchuang:
jinchuang is notinthe sudoersfile. this incident will be reported.
檢視記錄
1
2
[jinchuang@localhost ~]cat/var/log/sudo.log
aug 23 10:48:16 : jinchuang : user notinsudoers ; tty=pts/1; pwd=/home/jinchuang; user=root ; command=/bin/cd/root/
sudo用法記錄
預設5分鐘後剛才輸入的sodo密碼過期,下次sudo需要重新輸入密碼,如果覺得在sudo的時候輸入密碼麻煩,使普通使用者使用sudo擁有root身份執行所有命令且無需密碼,新增一行 xiaobai all all nopasswd all 注意nopasswd 與all之間有乙個空格!注意 有的時候...
CentOS啟用sudo方法
centos預設不啟用sudo,且可以直接用超級管理員身份登入伺服器。ubuntu這方面做得比較好,為了安全,減小誤操作帶來的損失,還是推薦啟用sudo 1 新增sudo使用者 執行visudo命令,找到 root all all all 在下面增加 centos all all all 2 禁止r...
CentOS公升級sudo版本
1檢視sudo版本 3.解壓 tar zxvf sudo 1.9.2.tar.gzcd sudo 1.9.2 configure prefix usr libexecdir usr lib with secure path with all insults with env editor docdi...