日志

配置 sudo.log

1 2	[root@yd-test-01-pms log]# touch /var/log/sudo.log [root@yd-test-01-pms log]# visudo

visudo有语法检查，比直接修改 /etc/sudoers要安全些，在末尾加入：

1	Defaults logfile=/var/log/sudo.log #增加日志输出地址

可以测试下是否生效:

1	[root@yd-test-01-pms log]# sudo yum install -y sl

然后查看sudo.log

[root@yd-test-01-pms log]# cat sudo.log
Aug 21 10:54:05 : root : TTY=pts/0 ; PWD=/var/log ; USER=root ; COMMAND=/bin/yum
    install -y sl
Aug 21 10:54:25 : root : TTY=pts/0 ; PWD=/var/log ; USER=root ;
    COMMAND=/bin/less sudo.log

参考

Centos 6.4 sudo 日志文件配置方法 | Byrd’s Weblog

↑
此文有用? 整杯冰阔乐!