Panduan singkat ini menjelaskan cara mengubah file log sudo default di distribusi Linux seperti Debian, Ubuntu, CentOS, Fedora, dan openSUSE.
Mengapa kita harus mengubah file log sudo default? Anda mungkin bertanya-tanya. Secara default, semua insiden sudo akan dicatat di /var/log/auth.log file dalam sistem berbasis Debian seperti Ubuntu. Dalam sistem berbasis RPM seperti CentOS dan Fedora, aktivitas sudo disimpan di /var/log/secure/ mengajukan. Di openSUSE, log sudo disimpan di /var/log/messages mengajukan. Namun, mereka tidak didedikasikan untuk log sudo. Jika Anda melihat ke dalam file-file itu, Anda akan melihat bahwa ada jenis log lain, seperti cron, ssh, systemd, dll., yang juga disimpan di dalamnya. Jadi, jika ingin menyiapkan file khusus untuk mencatat upaya sudo yang berhasil dan tidak berhasil (serta kesalahan), ikuti langkah-langkah yang diberikan di bawah ini.
Ubah file log sudo default di Linux
Secara default sudo akan masuk melalui syslog , tetapi ini dapat diubah melalui "/etc/sudoers" mengajukan. Pertama, kita akan melihat bagaimana melakukannya di sistem berbasis Debian.
1. Cara Mengubah File Log Sudo Default Di Ubuntu
Di Ubuntu, aktivitas sudo disimpan di /var/log/auth.log berkas.
Untuk mengubah atau mengatur file log khusus untuk sudo di Ubuntu 20.04, edit file "/etc/sudoers" menggunakan perintah:
$ sudo visudo
Tambahkan baris berikut di akhir:
Default syslog=local1
Setel Lokasi File Log Sudo Di Debian, Ubuntu
Tekan CTRL+X diikuti oleh Y untuk menyimpan dan keluar dari file.
Selanjutnya, edit file "/etc/rsyslog.d/50-default.conf":
$ sudo nano /etc/rsyslog.d/50-default.conf
Tambahkan baris berikut (nomor baris 8) yang ditandai dengan warna merah sebelum baris "auth,authpriv.*".
[...]local1.* /var/log/sudo.log auth,authpriv.* /var/log/auth.log[...]
Ubah Lokasi File Log Sudo Di Debian, Ubuntu
Di sini, /var/log/sudo.log adalah file tempat semua log sudo akan disimpan. Simpan dan tutup file (CTRL+X dan Y).
Terakhir, mulai ulang layanan rsyslog untuk menerapkan perubahan:
$ sudo systemctl restart rsyslog
Mulai sekarang, semua upaya sudo akan masuk /var/log/sudo.log mengajukan. Misalnya, saya akan menjalankan perintah berikut:
$ sudo apt update
Sekarang izinkan saya memverifikasi apakah itu masuk ke file /var/log/sudo.log:
$ cat /var/log/sudo.log
Contoh keluaran:
2 Mei 12:14:18 ostechnix sudo:sk :TTY=pts/0; PWD=/rumah/sk; PENGGUNA=akar; COMMAND=/usr/bin/apt update
Lihat baris terakhir pada output di atas? Perintah "apt update" dicatat di file /var/log/sudo.log.
2. Cara Mengubah File Log Sudo Default Di Debian
Edit file "/etc/sudoers" di Debian menggunakan perintah:
$ sudo visudo
Tambahkan baris berikut di akhir:
Default syslog=local1
Simpan dan tutup file.
Selanjutnya, edit file "/etc/rsyslog.conf":
$ sudo nano /etc/rsyslog.conf
Tambahkan baris berikut (nomor baris 61) yang ditandai dengan warna merah sebelum baris "auth,authpriv.*;local1.none".
[...]local1.* /var/log/sudo.log auth,authpriv.*;local1.none /var/log/auth.log[...]
Simpan dan tutup file dengan menekan CTRL+X diikuti dengan Y.
Mulai ulang layanan rsyslog untuk menerapkan perubahan:
$ sudo systemctl restart rsyslog
Mulai sekarang, semua upaya sudo akan masuk /var/log/sudo.log berkas.
3. Cara Mengubah File Log Sudo Default Di CentOS, Fedora
Log sudo disimpan dalam file "/var/log/secure" di sistem berbasis RPM seperti CentOS dan Fedora.
Untuk menyetel file log sudo khusus di CentOS 8, edit file "/etc/sudoers" menggunakan perintah:
$ sudo visudo
Perintah ini akan membuka file /etc/sudoers di editor Vi. Tekan "i" untuk masuk ke mode penyisipan dan tambahkan baris berikut di akhir:
[...]Default syslog=local1
Tekan ESC dan ketik :wq untuk menyimpan dan menutup.
Selanjutnya, edit file "/etc/rsyslog.conf":
$ sudo nano /etc/rsyslog.conf
Tambahkan/ubah baris berikut (nomor baris 46 dan 47):
[...]*.info;mail.none;authpriv.none;cron.none;local1.none /var/log/messageslocal1.* /var/log/sudo.log[...]
Ubah Lokasi File Log Sudo Di CentOS
Tekan CTRL+X diikuti oleh Y untuk menyimpan dan menutup file.
Mulai ulang rsyslog untuk menerapkan perubahan.
$ sudo systemctl restart rsyslogMulai sekarang, semua upaya sudo akan masuk /var/log/sudo.log berkas.
$ sudo cat /var/log/sudo.logContoh keluaran:
3 Mei 17:13:26 centos8 sudo[20191]:ostechnix :TTY=pts/0; PWD=/rumah/ostechnix; PENGGUNA=akar; COMMAND=/bin/systemctl restart rsyslog3 Mei 17:13:35 centos8 sudo[20202]:ostechnix :TTY=pts/0; PWD=/rumah/ostechnix; PENGGUNA=akar; COMMAND=/bin/systemctl status rsyslog3 Mei 17:13:51 centos8 sudo[20206]:ostechnix :TTY=pts/0; PWD=/rumah/ostechnix; PENGGUNA=akar; COMMAND=/bin/yum update
Lihat file log sudo di CentOS
4. Cara Mengubah File Log Sudo Default Di openSUSE
Log sudo disimpan dalam file "/var/log/messages" di SUSE dan openSUSE.
Untuk menyetel file log sudo khusus di openSUSE, edit file "/etc/sudoers" menggunakan perintah:
$ sudo visudoPerintah ini akan membuka file /etc/sudoers di editor Vi. Tekan "i" untuk masuk ke mode penyisipan dan tambahkan baris berikut di akhir:
[...]Default syslog=local1Tekan ESC dan ketik :wq untuk menyimpan dan menutup.
Selanjutnya, edit file "/etc/rsyslog.conf":
$ sudo nano /etc/rsyslog.confTambahkan/ubah baris berikut (nomor baris 168, 180):
# Tambahkan baris berikut pada nomor baris 168:*.*;mail.none;news.none;local1.none -/var/log/messages# baris 180:hapus [local1]local0.* -/var/ log/localmessages# Tambahkan baris ini di akhir:local1.* -/var/log/sudo.logSimpan dan tutup file. Mulai ulang rsyslog untuk menerapkan perubahan:
$ sudo systemctl restart rsyslogBacaan yang disarankan:
- Cara Mengubah Batas Waktu Kata Sandi Sudo Di Linux
- Cara Menambah, Menghapus, dan Memberikan Hak Istimewa Sudo Kepada Pengguna Di Linux
- Cara Mengembalikan Hak Istimewa Sudo Kepada Pengguna
- Cara Menemukan Semua Pengguna Sudo Di Sistem Linux Anda
- Cara Menjalankan Perintah Tertentu Tanpa Kata Sandi Sudo Di Linux
Semoga membantu.