Estou procurando uma maneira boa, consistente e fácil de fazer um relatório de permissões de sudoers para cada usuário e grupo no sistema. Para os usuários, desejo que o relatório inclua permissões concedidas por meio da associação ao grupo.
Você pode
$ sudo cat /etc/sudoers
ou abra com a intenção de editar
$ sudo visudo
/var/log/auth.log contém informações sobre quando e quais comandos os usuários executam com privilégios sudo.
Comece com:
sudo cat /var/log/auth.log
Sempre que sudo é invocado, quem o executou e com que finalidade é registrado em um arquivo. Este arquivo é diferente dependendo da sua distribuição e do arquivo /etc/sudoers . No SLES, às vezes, é /var/log/sudo em vez de auth.log , pois, por padrão, não há auth.log
No entanto, você disse que estava procurando uma maneira consistente e fácil. Eu recomendaria modificar o arquivo /etc/sudoers para logar onde quer que seja melhor para você.
logfile é a opção que você definiria. Você pode ler sobre as opções via man sudoers
Por padrão, a maioria das distribuições registra por meio do recurso syslog . No entanto, se ele registrar em messages ou auth.log , será necessário analisar as informações entre o restante dos dados de log. É mais fácil de usar se for para o seu próprio arquivo.
Tags sudo permissions