向sudoers报告许可

Question

我正在寻找一种好的、一致的和简单的方法来为系统上的每个用户和组做一个sudoers权限报告。对于用户，我希望报表包含通过组成员资格授予的权限。

Answer 1

每次调用sudo时，运行它的人以及记录到文件的目的是什么。根据您的发行版和/etc/sudoers文件，此文件是不同的。在SLES中，有时是/var/log/sudo而不是auth.log，因为默认情况下没有auth.log

然而，你说你在寻找一种始终如一的、简单的方法。我建议修改/etc/sudoers文件，以便登录到最适合您的地方。

logfile是您要设置的选项。您可以通过man sudoers阅读这些选项。

默认情况下，大多数发行版通过syslog工具进行日志记录。但是，如果它确实将日志记录到messages或auth.log，则必须在其余的日志数据中解析这些信息。如果它转到自己的文件中，就更容易使用了。