CentOS下普通用户设置sudo权限、启用sudo日志

# 新增用户

useradd username

# 设置密码

passwd username

# 加入sudo

# 打开sudo配置文件

visudo

# 找到下面这两行,并在下面新增粗体部分

## Allow root to run any commands anywhere 
root ALL=(ALL) ALL
username ALL=(ALL) ALL

# 创建sudo.log文件

touch /var/log/sudo.log

# 进入sudoers 相关配置

vim /etc/sudoers

添加以下一行语句定义日志记录并指定存储位置

Defaults logfile=/var/log/sudo.log

# 重启syslog服务

service rsyslog restart

# 测试账户使用sudo命令,在root用户查看是否有记录

tail -f /var/log/sudo.log

发表评论

电子邮件地址不会被公开。 必填项已用*标注