Linux之单机日志审核

Crq
Crq
Crq
552
文章
0
评论
更多
2024年10月4日11:10:41
评论6 178字阅读0分35秒
摘要

作为Linux的系统管理者,有必要对系统的安全负责任,每个人对系统的操作都要有所监控,才能保证系统安全的运行,下面就说一下单机如何添加日志审计,有效获取其他人对系统的操作行为.
1:首先要查看有没有安装sudo 和rsyslog服务

2:如果没查询到服务,可用yum安装相关服务

3 :/etc/rsylog.conf文件添加内容

4 :查看内容

完成上面四步,单机日志审计就简单完成了,如果有人利用sudo命令进行操作,我们就会查看日志文件监控到操作命令

说明一下:这样设置只会对其他用户使用sudo 命令时进行监控,而对于普通其他操作不会进行监控。

weinxin
我的微信
这是我的微信扫一扫
Crq
  • 本文由 发表于 2024年10月4日11:10:41
  • 转载请注明:https://www.cncrq.com/11029.html
如何在Linux系统上添加新的磁盘 Linux教程

如何在Linux系统上添加新的磁盘

作为一个系统管理员,我们会有这样的一些需求:作为升级服务器容量的一部分,或者有时出现磁盘故障时更换磁盘,我们需要将新的硬盘配置到现有服务器。 在这篇文章中,我会向你逐步介绍添加新硬...
2024年10月6日0评论
Ubuntu终端常用快捷键 Linux教程

Ubuntu终端常用快捷键

Ubuntu是一个非常好用的linux开发版系统,本文收集整理了一些Ubuntu常用的一些快捷键,Ubuntu中的许多操作在终端(Terminal)中十分的快捷,记住一些快捷键的操...
2024年10月6日2评论
详解命令-GCC Linux教程

详解命令-GCC

gcc命令使用GNU推出的基于C/C++的编译器,是开放源代码领域应用最广泛的编译器,具有功能强大,编译代码支持性能优化等特点。现在很多程序员都应用GCC,怎样才能更好的应用GCC...
2024年10月6日5评论
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: