Не знаю кому как, но лично мне давно хотелось журнал того что, кто и как делает через sudo вести отдельно от системных логов. Как оказалось это достаточно просто сделать, даже никаких лишних велосипедов изобретать не надо. Просто добавляем
после всех записей в /etc/sudoers (ну или где он там у вас хранится) и всё, сразу же начинает вестись новый журнал /var/log/sudo.log.Defaults env_reset,logfile=/var/log/sudo.log,!syslog,authenticate,loglinelen=160
Немає коментарів:
Дописати коментар