Ubuntuのsudo実行ログはどこ?

Ubuntuでsudoコマンドを実行したときのログの場所です。

ログファイルの基本は/var/log

ログファイルのほとんどは/var/logディレクトリに入っていることでしょう。

Ubuntuでのsudoコマンド実行ログはauth.logになります。

監視してみる

リアルタイムの監視にはtailが便利です。

auto.logファイルを監視してみましょう。

sudo tail -f /var/log/auth.log

次の例では、ユーザーkanaのホームでtestというファイルを削除しています。

このファイルの削除にはroot権限が必要なので、sudoコマンドつけて実行しました。

Feb 18 12:04:25 kana-desktop sudo: kana : TTY=pts/8 ; PWD=/home/kana ; USER=root ; COMMAND=/bin/rm test
Feb 18 12:04:25 kana-desktop sudo: pam_unix(sudo:session): session opened for user root by kana(uid=0)
Feb 18 12:04:25 kana-desktop sudo: pam_unix(sudo:session): session closed for user root

session opened for user root by kanaとありますので、ユーザーkanaが実行したことがわかります。

またPWDはコマンドが実行されたディレクトリ、そしてCOMMANDは実際に実行されたコマンドが表示されます。

まとめ

CentOSなら/var/log/secureに残ります。

Ubuntuとはファイル名や役割が少し違っているので注意が必要です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です