这个简短的指南解释了如何更改默认值 sudo Linux 发行版中的日志文件,例如 Debian、Ubuntu、CentOS、 Fedora 和 openSUSE。
为什么要更改默认值 sudo 日志文件? 你可能想知道。 默认情况下,所有 sudo 事件将被记录 /var/log/auth.log Ubuntu 等基于 Debian 的系统中的文件。 在基于 RPM 的系统中,例如 CentOS 和 Fedora, 这 sudo 活动存储在 / var / 日志 / 安全 / 文件。 在 openSUSE 中, sudo 日志存储在 /var/日志/消息 文件。 然而,他们并不致力于 sudo 日志。 如果您查看这些文件,您会注意到其中还存储了其他类型的日志,例如 cron、ssh、systemd 等。 所以如果想设置一个专门的文件来记录成功和不成功 sudo 尝试(以及错误),请按照下面给出的步骤操作。
内容
更改默认值 sudo Linux 中的日志文件
默认情况下 sudo 将通过登录 系统日志,但这可以通过 “/etc/sudoers” 文件。 首先,我们将看到如何在基于 Debian 的系统中执行此操作。
1. 如何在 Ubuntu 中更改默认的 Sudo 日志文件
在 Ubuntu 中, sudo 活动存储在 /var/log/auth.log 文件。
更改或设置专用日志文件 sudo 在 Ubuntu 20.04 中,使用以下命令编辑“/etc/sudoers”文件:
$ sudo visudo
在最后添加以下行:
Defaults syslog=local1
在 Debian、Ubuntu 中设置 Sudo 日志文件位置
按 CTRL+X 其次是 是 保存并退出文件。
接下来,编辑“/etc/rsyslog.d/50-default.conf”文件:
$ sudo nano /etc/rsyslog.d/50-default.conf
在“auth,authpriv.*”行之前添加以红色标记的以下行(第 8 行)。
[...] local1.* /var/log/sudo.log auth,authpriv.* /var/log/auth.log [...]
