我們可以記錄下來使用者賬號在哪個時間進行過sudo
這樣不需要再從secure日誌中查詢使用者的sudo記錄
對應的原始碼可以訪問這裡獲取:
[root@blog ~]# touch /var/log/sudo.log
[root@blog sudoers.d]# visudo
增加三行配置:
defaults logfile=/var/log/sudo.log
defaults loglinelen=0
defaults !syslog
[root@blog sudoers.d]# vi /etc/rsyslog.conf
增加一行配置:
local2.debug /var/log/sudo.log
[root@blog sudoers.d]# systemctl restart rsyslog.service
[root@blog ~]# more /var/log/sudo.log
apr
1914:44:34 : webop : tty=pts/2 ; pwd=/home/webop ; user=root ; command=/bin/bash
7 debug 除錯資訊的日誌,日誌資訊最多
6 info 一般資訊的日誌,最常用
5 notice 最具有重要性的普通條件的資訊
4 warning 警告級別
3 error 錯誤級別,阻止某個功能或者模組不能正常工作的資訊
2 crit 嚴重級別,阻止整個系統或者整個軟體不能正常工作的資訊
1 alert 需要立刻修改的資訊
0 emerg 核心崩潰等嚴重資訊
none 不記錄任何資訊
auth pam產生的日誌
authpriv ssh,ftp等登入資訊的驗證資訊
cron 計畫任務相關
kerl 核心
lpr 列印
mail 郵件
mark(syslog) rsyslog服務內部資訊,時間標識
news 新聞組
user 使用者程式產生的相關資訊
uucp unix to unix copy;unix主機之間相關的通訊
local 1-7 自定義的日誌裝置
[root@blog log]# sudo -vsudo version
1.8.25p1
[root@blog log]# cat /etc/redhat-releasecentos linux release
8.0.1905 (core)
centos8平台使用lsof
lsof,list open files 列出當前系統開啟檔案的工具。在linux環境下,任何事物都以檔案的形式存在,所以lsof通過檔案不僅僅可以訪問常規資料,還可以訪問網路連線和硬體 對應的原始碼可以訪問這裡獲取 1,檢視lsof所屬的包 root blog whereis lsof lsof ...
centos8平台使用ulimit做系統資源限制
1,ulimit 用於shell啟動程序所占用的資源,可用於修改系統資源限制 2,使用ulimit a 可以檢視當前系統的所有限制值 使用ulimit n 可以同時開啟的檔案數 設定使用者可以同時開啟的最大檔案數 max open files 新裝的linux預設只有1024,當作為併發訪問量大的伺...
centos8平台使用mpstat監控cpu
mpstat是 multiprocessor statistics的縮寫,是實時cpu監控工具。在多cpu系統裡,其不但能檢視所有cpu的平均狀況資訊,而且能夠檢視特定cpu的資訊 它的資料來自於 proc stat檔案 對應的原始碼可以訪問這裡獲取 1,檢視所屬的包 root blog where...