sudo日志檔案跟蹤

     由于管理的伺服器不多，而且都是我一個人管，但公司發展越來越快，伺服器也越來越多，人手也添加了，但不能一直都用root賬号人手一份，為了安全和管理控制，決定部署sudo。sudo預設安裝在系統裡，配置日志檔案跟蹤的時候遇到問題，無論怎麼操作，就是不能寫入sudo日志。參考了網上的N多文章 ，都不能解決問題，其中的奧秘就在于他們都省略了一步。是以部署東西，最好還是先看官方文檔為先，遇到小部份難題在google為好。

一、實驗環境

二、參考資料

注：留意我标明紅色的地方，這些是成功配置所在。

三、完整配置

3.1.配置sudo日志檔案

3.2.修改/etc/syslog.conf配置檔案 

local2.debug                                  /var/log/sudo.log                     #空白處不能用空格鍵,必需用tab鍵

3.3、修改/etc/sudoers配置檔案

注：不要手動修改配置檔案 ，用visudo指令修改，好處是修改出錯，儲存會彈出錯誤提示資訊，友善排錯。

3.4、重新開機syslog服務

四、成功測試

臨高人社群：http://www.lingaoren.com