Linux用户权限管理小实验002
Linux用户权限管理和用户行为审计
1、新建用户并设定密码
2、将新用户添加成具有sudo权限的用户
3、使用visudo将用户编辑添加sudo用户
4、进入另一个端口使用新建用户是否能执行sudo命令
5、设置审计日志查看普通用户使用sudo的操作情况
具体步骤:
1、新建用户并设定密码,如下图;
2、在新开窗口试用新建用户连接服务器
ssh wcg@192.168.80.87
使用ssh 新用户名称@服务器IP
3、使用visudo将新用户添加进系统
4、在新开窗口使用sudo执行命令
5、在/etc/rsyslog.conf内最后一行添加
local2.debug /var/log/sudo.log
6、在visudo内添加
Defaults logfile=/var/log/sudo.log
Defaults loglinelen=0
Defaults !syslog
Defaults logfile=/var/log/sudo.log: 这行设置指定sudo的操作日志将被记录到/var/log/sudo.log文件中。这意味着sudo命令的使用、用户认证成功或失败等信息将会被写入这个指定的日志文件,便于事后审核和故障排查。
Defaults loglinelen=0: 这个设置指定了日志记录中单行的最大长度。当设置为0时,表示不对日志行长度进行限制,即日志信息不会因为达到某个字符长度而被截断,而是完整记录每一行日志信息。
Defaults !syslog: 这一行指示sudo不使用syslog进行日志记录。前面的感叹号!表示否定或取消,默认情况下sudo可能会同时使用syslog和logfile来记录日志,但加上这一行后,sudo将不再向syslog发送日志信息,仅遵循之前的logfile指令,将日志记录到指定的文件中。这可能是为了集中管理sudo日志,或是出于安全考虑,避免在syslog中暴露敏感信息。
7、重启rsyslog服务
8、另开一个终端输入
tail -f /var/log/sudo.log
9、另开一个终端使用
使用sudo指令操作再回到root终端,查看使用过sudo指令的具体详情