やりたいこと
sudoを付与して実行したコマンドをログファイルに吐き出したい。
環境情報
- Red Hat Enterprise Linux Server 7.5
- Sudo version 1.8.19p2(x86_64-redhat-linux-gnu)
やり方
/etc/sudoersに出力先を以下のように記載し
Defaults logfile=/var/log/xxx/sudolog
同ディレクトリ/var/log/xxx/を手動で作成すると以後/var/log/xxx/sudologにroot権限で追記されていく。
以下、補足です。
補足
testuserでsudoを実現するために以下のように全コマンドをsudoで打てるテスト用ユーザを作成した状態で
testuser ALL=(ALL) ALL
以下のようにsudoコマンドを実施すると
$ sudo ls /tmp
ログファイルに以下のように記載されます。
Apr 11 12:24:44 : testuser : TTY=pts/1 ; PWD=/home/testuser ; USER=root ;
COMMAND=/bin/ls /tmp以上、ご参考ください。
