默认情况下,sudo执行的命令都会记录到/var/log/secure,为方便分析,想让它记录到其他地方
visudo
在最后加入以下两行,保存退出
Defaults logfile=/var/log/sudo.log
Defaults !syslog
这样设置后,sudo的日志就会保存到/var/log/sudo.log
默认情况下,sudo执行的命令都会记录到/var/log/secure,为方便分析,想让它记录到其他地方
visudo
在最后加入以下两行,保存退出
Defaults logfile=/var/log/sudo.log
Defaults !syslog
这样设置后,sudo的日志就会保存到/var/log/sudo.log