GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Mengaktifkan Pencatatan Sudo I/O

Sudo biasanya hanya akan mencatat perintah yang dijalankannya secara eksplisit. Jika pengguna menjalankan perintah seperti sudo su atau sudo sh, perintah selanjutnya yang dijalankan dari shell itu tidak tunduk pada kebijakan keamanan sudo. Hal yang sama berlaku untuk perintah yang menawarkan pelarian shell (termasuk sebagian besar editor). Jika I/O logging diaktifkan, perintah selanjutnya akan memiliki input dan/atau output yang dicatat, tetapi tidak akan ada log tradisional untuk perintah tersebut.

1. Edit /etc/sudoers file dengan menggunakan perintah:visudo dan tambahkan entri di bawah ini:

# visudo
Defaults log_output
Defaults log_input
Defaults iolog_dir=/backup/SUDO_IO_LOG

Misalnya,

# cat /etc/sudoers
...
# add log
Defaults log_output
Defaults log_input
Defaults iolog_dir=/backup/SUDO_IO_LOG

2. lokasi log 

# pwd
/backup/SUDO_IO_LOG
# ls
00 seq


Cent OS

  1. Cara Mengaktifkan Verbose Logging untuk VSFTPD

  2. Cara mengaktifkan SFTP Logging tanpa chroot di CentOS/RHEL

  3. Bagaimana Anda melakukan non-blocking console I/O di Linux di C?

  1. Aktifkan pencatatan haproxy di rsyslog

  2. Bagaimana cara membersihkan cache I/O disk di Linux?

  3. Bagaimana cara memeriksa penggunaan I/O disk per proses?

  1. Cara Mengaktifkan Pencatatan Kueri MySQL/MariaDB

  2. Bagaimana cara mengaktifkan logging error-log.txt menggunakan file .htaccess?

  3. Cara mengaktifkan scsi logging tambahan di CentOS/RHEL