步骤一:开启 sudo 日志
# vim /etc/sudoers
或者:
# visudo
添加以下内容:
......
Defaults logfile="/var/log/sudo.log"
步骤二:显示 sudo 日志
2.1 退出后重新登录
(步骤略)
2.2 显示 sudo 日志
# cat /var/log/sudo.log
# vim /etc/sudoers
或者:
# visudo
添加以下内容:
......
Defaults logfile="/var/log/sudo.log"
(步骤略)
# cat /var/log/sudo.log
如果在系统中没有 /etc/cron.deny 配置文件,在 /etc/cron.allow 配置文件中添加要使用 crontab -e 命令的用户
# vim /etc/cron.allow
添加以下内容:
......
zhumingyu
(补充:这里以添加用户 zhumingyu 为例)
如果在系统中没有 /etc/cron.allow 配置文件,在 /etc/cron.allow 配置文件中删除要使用 crontab -e 命令的用户
# vim /etc/cron.allow
删除以下内容:
......
zhumingyu
......
(补充:这里以删除用户 zhumingyu 为例)
# cat /etc/group
(注意:此方法并不能显示出把这些所属组当作主要所属组的用户)
# for i in `cat /etc/passwd | egrep -v "nologin$|false$|half|sync|shutdown|halt" | awk -F: '{print $1}'`; do id $i; done | sort -k2
(补充:可以通过肉眼比对此命令的输出结果来判断其主要所属组和附属所属组)
# vim /etc/sudoers
或者:
# visudo
添加以下内容:
……
zhumingyu ALL=(ALL) /usr/bin/mysql
(补充:这里以给用户 zhumingyu 添加 /usr/bin/mysql 命令为例)
# vim /etc/sudoers
在
......
env_reset
......
这一行下面添加:
......
Defaults env_keep += "http_proxy https_proxy"
......
(补充:这里以允许用户在进行 sudo 提权的同时也能使用 http_proxy、https_proxy 为例)
# find / -type f \( -perm -1000 -o -perm -2000 -o -perm -4000 \) -print