centos-sudo詳細配置與日誌

最後更新：2014-08-01 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

標籤：centossudo日誌 centossudo配置 linux.centos 日誌

sudo介紹：
                 sudo是linux下常用的允許普通使用者使用超級使用者權限的工具；
sudo特性：
                <1>sudo能夠限制使用者只是在某台主機上運行命令；
               <2>sudo提供了豐富的日誌，詳細的記錄了每個使用者幹了什麼；
                <3>sudo使用時間戳檔案來執行類似“檢要”系統，當使用者調用sudo並且輸入它的密碼時，使用者獲得一張存活期為5分鐘的票（這個值可以在編譯中改變）
                <4>sudo的設定檔時sudoers檔案，它存放的位置預設是在/etc/sudoers,屬性必須為0411；
設定檔：
                編輯方法：vim ；visudo（這個可以檢查配置是否正確）
               sudo主要是四種alias別名設定{
這裡主        Host_Alias#主機別名，允許那台主機訪問，例:192.168.1.1
要是定        Cmnd_Alias#允許哪些執行命令，加絕對路徑，例子:/bin/rm
義別名        User_Alias#具有sudo許可權的使用者列表
                  Ranas_Alias#使用者以什麼身份執行，例:root }
                應用別名:{
                                 root ALL=(ALL) ALL
   使用者(XXX）   主機別名(xxx）=身份別名(XXX)   命令別名(XXX)
日誌配置:{
               <1>touch /var/log/sudo.log    #建立記錄檔
               <2>vim /etc/rsyslog.conf      #編輯系統日誌的設定檔[local2.debug /var/log/sudo.log]centos6以上的版本的系統日誌是rsyslog.conf，以下的是syslog }
               <3>編輯sudo的設定檔:{   visudo
  在設定檔的最下插入Defaults logfile=/var/log/sudo.log
                                   Defaults loglinelen=0
                                    Defaults !rsyslog
               <4>重啟Log Service service rsyslog restart  }
注意:有些centos6.5的版本在visudo配置的時候調用rsyslog會出錯，解決方案是調用syslog，例:!syslog
執行個體:{

650) this.width=650;" title="1.jpg" style="float:none;" src="http://s3.51cto.com/wyfs02/M02/43/73/wKioL1PbDeGQ2UBGAACH45O-xPc978.jpg" alt="wKioL1PbDeGQ2UBGAACH45O-xPc978.jpg" />

650) this.width=650;" title="QQ圖片20140801103822.jpg" style="float:none;" src="http://s3.51cto.com/wyfs02/M01/43/73/wKiom1PbDMigXob4AADv6lt4Ky8292.jpg" alt="wKiom1PbDMigXob4AADv6lt4Ky8292.jpg" />

650) this.width=650;" title="QQ圖片20140801105209.jpg" style="float:none;" src="http://s3.51cto.com/wyfs02/M02/43/73/wKiom1PbDMiz7rVRAABTqI7rP_U479.jpg" alt="wKiom1PbDMiz7rVRAABTqI7rP_U479.jpg" />

650) this.width=650;" title="QQ圖片20140801105525.jpg" style="float:none;" src="http://s3.51cto.com/wyfs02/M00/43/73/wKioL1PbDeGC4pMfAACN8ZCfgW4378.jpg" alt="wKioL1PbDeGC4pMfAACN8ZCfgW4378.jpg" />

650) this.width=650;" title="QQ圖片20140801110135.jpg" style="float:none;" src="http://s3.51cto.com/wyfs02/M00/43/73/wKioL1PbDeKhNeKxAAEAZBWrDIw683.jpg" alt="wKioL1PbDeKhNeKxAAEAZBWrDIw683.jpg" />

650) this.width=650;" title="QQ圖片20140801110410.jpg" style="float:none;" src="http://s3.51cto.com/wyfs02/M00/43/73/wKiom1PbDMmRHeNdAAH6MN5uo_I936.jpg" alt="wKiom1PbDMmRHeNdAAH6MN5uo_I936.jpg" />

650) this.width=650;" title="QQ圖片20140801110647.jpg" style="float:none;" src="http://s3.51cto.com/wyfs02/M01/43/73/wKioL1PbDeKjyIRxAAC-xg4r1RU860.jpg" alt="wKioL1PbDeKjyIRxAAC-xg4r1RU860.jpg" />

650) this.width=650;" title="QQ圖片20140801110752.jpg" style="float:none;" src="http://s3.51cto.com/wyfs02/M02/43/73/wKiom1PbDMmxMTUtAACZk4Dl9gQ934.jpg" alt="wKiom1PbDMmxMTUtAACZk4Dl9gQ934.jpg" />

650) this.width=650;" title="QQ圖片20140801110955.jpg" style="float:none;" src="http://s3.51cto.com/wyfs02/M01/43/73/wKiom1PbDMmg_XM4AAEDMoW-48o502.jpg" alt="wKiom1PbDMmg_XM4AAEDMoW-48o502.jpg" />

650) this.width=650;" title="QQ圖片20140801111040.jpg" style="float:none;" src="http://s3.51cto.com/wyfs02/M01/43/73/wKioL1PbDeOhdFOqAAEDMoW-48o907.jpg" alt="wKioL1PbDeOhdFOqAAEDMoW-48o907.jpg" />

650) this.width=650;" title="QQ圖片20140801111218.jpg" style="float:none;" src="http://s3.51cto.com/wyfs02/M02/43/73/wKioL1PbDePSlXmIAAC7SHd3rLI570.jpg" alt="wKioL1PbDePSlXmIAAC7SHd3rLI570.jpg" />

650) this.width=650;" title="QQ圖片20140801111319.jpg" style="float:none;" src="http://s3.51cto.com/wyfs02/M02/43/73/wKiom1PbDMmznMiyAACqgA1rAxU682.jpg" alt="wKiom1PbDMmznMiyAACqgA1rAxU682.jpg" />

650) this.width=650;" title="QQ圖片20140801111523.jpg" style="float:none;" src="http://s3.51cto.com/wyfs02/M00/43/73/wKioL1PbDePy3CIIAAEDP_X8omM573.jpg" alt="wKioL1PbDePy3CIIAAEDP_X8omM573.jpg" />

650) this.width=650;" title="QQ圖片20140801111635.jpg" style="float:none;" src="http://s3.51cto.com/wyfs02/M00/43/73/wKiom1PbDMqRJc_wAAE3J50UlSo241.jpg" alt="wKiom1PbDMqRJc_wAAE3J50UlSo241.jpg" />

650) this.width=650;" title="QQ圖片20140801112013.jpg" style="float:none;" src="http://s3.51cto.com/wyfs02/M01/43/73/wKioL1PbDeOTAfmpAAC4oyPtawI488.jpg" alt="wKioL1PbDeOTAfmpAAC4oyPtawI488.jpg" />

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More