Sie befinden sich hier: Hilfe / Howtos / Allgemein / Logfile für sudo ändern
Deutsch
2014-07-23

Content

Logfile für sudo ändern

Es gibt einige Anwendungen die mit 'sudo' Arbeiten.

 

Sudo loggt Standardmaessig nach /var/log/messages.

 

Wenn dieses Verhalten nicht erwuenscht ist und ein separates logging fuer

sudo gewuenscht wird, gibt es folgende Loesung.

 

Ueber setup

 

1 System administration

1 Base configuration

1 Edit base configuration

 

START_SYSLOGD='yes'

SYSLOGD_DEST_N='2'

SYSLOGD_DEST_1='*.*;local2.none /var/log/messages'

SYSLOGD_DEST_1_LOGROTATE='/etc/init.d/syslogd restart'

SYSLOGD_DEST_2='local2.* /var/log/log.sudo'

SYSLOGD_DEST_2_LOGROTATE='/etc/init.d/syslogd restart'

 

um die sudo Eintraege entsprechend ergaenzen und

 

/etc/init.d/syslogd restart

 

ausfuehren.

 

Dann in /etc eine Datei anlegen (voraussetzung base update-1.3.0)

 

zum Beispiel 'joe /etc/sudoers.sudolog'

 

[...]

#

# /etc/sudoers.sudolog list file generated by root

#

Defaults syslog = local2

 

[...] ^ leerzeile

 

und das Einbinden ausfuehren

 

/var/install/bin/update-sudoers $packages-name

 

 

Ohne base update-1.3.0

 

eine Zeile in /etc/sudoers hinzufuegen

 

Defaults syslog = local2

 

Und zum Schluss noch den log file anlegen

 

touch /var/log/log.sudo

chmod 600 /var/log/log.sudo

 

Holger Bruenjes