sudo命令用来以其他身份来执行命令，预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo，则会发出警告的邮件给管理员。用户使用sudo时，必须先输入密码，之后有5分钟的有效期限，超过期限则必须重新输入密码。

编辑/etc/rsyslog.conf文件

#添加一行
local2.debug                         /var/log/sudo.log

编辑 visudo

#添加3行
Defaults logfile=/var/log/sudo.log
Defaults loglinelen=0
Defaults !syslog

创建日志文件

touch /var/log/sudo.log

重启服务

systemctl restart rsyslog

普通用户操作

[svnuser@node1 ~]$sudo su

查看记录

[svnuser@node1 ~]$cat /var/log/sudo.log 
Apr 12 10:10:28 : svnuser : user NOT in sudoers ; TTY=pts/0 ; PWD=/home/svnuser ; USER=root ; COMMAND=/bin/su

©著作权归作者所有：来自51CTO博客作者靳闯博客的原创作品，如需转载，请注明出处，否则将追究法律责任