标签:日志 技术 rsyslog col 日志审计 one def 操作 color
sudo命令通常是给普通用户给予root权限
su - root 直接切入root,在生产环境并不安全
sudo可以分组,用户,给予一个命令或组命令,
[root@ecs-cdb9 ~]# visudo root ALL=(ALL) ALL 添加普通用户的格式 root:指用户 ALL:用户所在的主机 (ALL):指定用谁的用户执行 ALL:给予的命令 很重要 visudo -c 检查语法错误***
操作日志审计
[root@ecs-cdb9 ~]# rpm -qa|grep rsyslog rsyslog-7.4.7-7.el7_0.x86_64 echo "Defaults logfile=/var/log/sudo.log">>/etc/sudoers
标签:日志 技术 rsyslog col 日志审计 one def 操作 color
原文地址:https://www.cnblogs.com/bulvlanshan/p/9040096.html
