トップページ
前の記事:
次の記事:

sodo のログを分離して保存する方法

comments(0) | trackback(0)

はてなブックマークに追加 はてなブックマーク数 del.icio.us に追加 livedoor クリップに追加 livedoor クリップ数 Yahoo!ブックマークに追加

  sudoers(4) を見ると,以下のような記述が見つかる.

    syslog      Syslog facility if syslog is being used for
                logging (negate to disable syslog logging).
                Defaults to local2.

  すなわち sodo のログはデフォルトで syslog のファシリティ local2 に送られるということ.

  また,プライオリティはというと,これも sudoers(4) には以下のように書いてある.

    syslog_goodpri
                Syslog priority to use when user authenticates
                successfully.  Defaults to notice.

    syslog_badpri
                Syslog priority to use when user authenticates
                unsuccessfully.  Defaults to alert.

  つまり,ユーザの認証が成功した場合は notice,失敗した場合は alert である.

  これを syslog.conf に設定してあげればいい.以下 Solaris 10 での例.

local2.notice        ifdef(`LOGHOST', /var/adm/sudolog, @loghost)


  ここでは,/var/adm/sudolog にログを出力するようにした.
  あとは,

# touch /var/adm/sudolog
# pkill -HUP syslogd

  で無事ログが出力される.

タグ: [Security][Solaris]

この記事へのコメント

(コメントはありません)

この記事へのコメントを書く

名前:

メールアドレス (公開されません):

URL:

コメント (入力必須)

この記事へのトラックバック URL

http://cl.pocari.org/tb.php/2006-07-08-2

この記事へのトラックバック

(トラックバックはありません)

トップページ
前の記事: はじめよう Ruby on Rails
次の記事: syslog のプライオリティについて