sudoers에 대한 권한 보고

Question 1

사용자/그룹 sudo 액세스 권한 보기

당신은 할 수

$ sudo cat /etc/sudoers

또는 편집을 위해 엽니다.

$ sudo visudo

/var/log/auth.log사용자가 sudo 권한으로 언제 어떤 명령을 실행했는지에 대한 정보가 포함되어 있습니다.

다음으로 시작하세요:

sudo cat /var/log/auth.log

Answer

당신은 할 수

$ sudo cat /etc/sudoers

또는 편집을 위해 엽니다.

$ sudo visudo

/var/log/auth.log사용자가 sudo 권한으로 언제 어떤 명령을 실행했는지에 대한 정보가 포함되어 있습니다.

다음으로 시작하세요:

sudo cat /var/log/auth.log

Question 2

누가 어떤 목적으로 실행하는지에 대한 각 sudo호출은 파일에 기록됩니다. 이 파일은 배포판과 문서에 따라 /etc/sudoers다릅니다 . SLES에서는 기본적으로 그렇지 않은 경우가 있습니다 /var/log/sudo.auth.logauth.log

그러나 당신은 일관되고 간단한 접근 방식을 찾고 있다고 말합니다. /etc/sudoers귀하에게 가장 적합한 위치에 로그인하도록 파일을 수정하는 것이 좋습니다 .

logfile설정하려는 옵션입니다. 다음을 통해 옵션에 대해 읽을 수 있습니다.man sudoers

대부분의 배포판은 syslog기본적으로 이 기능을 통해 기록됩니다. 그러나 로그가 발생하는 경우 messages나머지 auth.log로그 데이터의 정보를 구문 분석해야 합니다. 자신의 파일로 이동하면 사용하기가 더 쉽습니다.

Answer

누가 어떤 목적으로 실행하는지에 대한 각 sudo호출은 파일에 기록됩니다. 이 파일은 배포판과 문서에 따라 /etc/sudoers다릅니다 . SLES에서는 기본적으로 그렇지 않은 경우가 있습니다 /var/log/sudo.auth.logauth.log

그러나 당신은 일관되고 간단한 접근 방식을 찾고 있다고 말합니다. /etc/sudoers귀하에게 가장 적합한 위치에 로그인하도록 파일을 수정하는 것이 좋습니다 .

logfile설정하려는 옵션입니다. 다음을 통해 옵션에 대해 읽을 수 있습니다.man sudoers

대부분의 배포판은 syslog기본적으로 이 기능을 통해 기록됩니다. 그러나 로그가 발생하는 경우 messages나머지 auth.log로그 데이터의 정보를 구문 분석해야 합니다. 자신의 파일로 이동하면 사용하기가 더 쉽습니다.