sudoのログ出力先を変える
サーバを弄る時、無闇やたらにroot様になることがないよう、適当なユーザにsudo
で権限を与えてあげるというのは一般的な運用かと思います。
(私が今まで経験した案件では問答無用でsu -
するところしかありませんでしたが。)
このsudo
、デフォルトでは/var/log/messagesにログを吐くようになっているようですので、折角ですから個別にログファイルを用意してあげることにしました。
sudoのログにsyslogのlocalを割り当てる
とはいうものの、man
によるとデフォルトでlocal2が割り当てられているようです。
確認していないのでなんとも言えませんが、man
に書いてあるくらいですからそうなのでしょう。(適当)
ということで以下。
# visudo ..... Defaults syslog=local0
上記のDefaults行を追記してあげることで、syslogのlocal0をsudoのログに割り当てることができます。
syslogの設定を変更する
これはもう以下。
# vim /etc/rsyslog.conf ... local0.* /var/log/sudo.log *.info;mail.none;authpriv.none;cron.none;kern.info;local0.none /var/log/messages ...
local0(sudo)の全てのpriorityは/var/log/sudo.logに吐きなさいよ?けど/var/log/messagesに吐かなくていいんやで?という内容を書いています。
あとはservice rsyslog restart
としてあげればあら不思議、です。
どうでもいいけど、RHEL7(CentOS7)が正式にリリースされて、systemdが採用されたことでservice
コマンドから卒業しないといけなくなりましたね。
Network系のコマンドもnmcli
とかなんとかがあるようなので、お勉強しないといけません。