отчет о разрешении судопроизводства

Я ищу хороший, последовательный и простой способ сделать отчет о разрешениях sudoers для каждого пользователя и группы в системе. Для пользователей я хочу, чтобы в отчете включались разрешения, предоставляемые через членство в группах.

Просмотр доступа пользователя / группы sudo

Вы также можете

 $ sudo cat /etc/sudoers 

или открыть с целью редактирования

 $ sudo visudo 

Справка по Ubuntu


Журналы команд sudo

/var/log/auth.log содержит информацию о том, когда и какие команды выполняются пользователями с привилегиями sudo.

Начните с:

 sudo cat /var/log/auth.log 

Каждый раз, когда вызывается sudo кто его запускал и с какой целью записывается в файл. Этот файл отличается в зависимости от вашего дистрибутива и файла /etc/sudoers . В SLES это иногда /var/log/sudo вместо auth.log поскольку по умолчанию нет auth.log

Однако вы сказали, что искали последовательный и простой способ. Я бы рекомендовал модифицировать файл /etc/sudoers для входа туда, где было бы лучше для вас.

logfile – это параметр, который вы установили. Вы можете прочитать о вариантах через man sudoers

По умолчанию используется журнал большинства дистрибутивов через средство syslog . Однако, если он регистрируется в messages или auth.log вам необходимо проанализировать информацию среди остальных данных журнала. Его проще использовать, если он идет в собственный файл.