私は、システム内のすべてのユーザーとグループのsudoers権限レポートを生成するための素晴らしい、一貫して簡単な方法を探しています。ユーザーの場合は、グループメンバーシップを通じて付与された権限をレポートに含めたいと思います。
答え1
ユーザー/グループ sudo アクセス権の表示
あなたはできます
$ sudo cat /etc/sudoers
または編集用に開きます。
$ sudo visudo
sudo コマンドログ
/var/log/auth.logユーザーがsudo権限でいつどのコマンドを実行したかに関する情報が含まれています。
次から始めましょう:
sudo cat /var/log/auth.log
答え2
誰がどのような目的で実行しているかについての各sudo呼び出しはファイルに書き込まれます。このファイルはディストリビューションとドキュメントによって/etc/sudoers異なります。 SLESではデフォルトではそうでない場合があります/var/log/sudo。auth.logauth.log
しかし、あなたは一貫したシンプルなアプローチを探していると言います。/etc/sudoersあなたに最適な場所にログインするようにファイルを変更することをお勧めします。
logfile設定するオプションです。次の方法でオプションについて読むことができます。man sudoers
ほとんどのディストリビューションはsyslogデフォルトでこの機能で記録されます。ただし、ログが発生した場合は、messages残りのauth.logログデータの情報を解析する必要があります。自分のファイルに移動すると、使いやすくなります。