グループ【wheel】にsudoを許可する。

WinSCPで/etc/sudoersというファイルを開いて以下の記述を探して下さい。


## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL

を

%wheel ALL=(ALL) ALL

という様にコメントアウトを外す。

もしこの記載が見つからなければ

%wheel ALL=(ALL) ALL

を最下行に追記して下さい。

ログの管理番号の指定？

同じくsudoersファイルで、最下行に以下の記述を書き込みます。

Defaults syslog=local1

ログの管理番号の設定なのかな？

sudoのログを記録する。

【sudo】の記録を取るようにします。コンソールから

[root]$ touch /var/log/sudo

指定ファイルのアクセス時刻と更新時刻を現時刻で更新します。

[root]$ chmod 600 /var/log/sudo

アクセス権限の変更かな？

rsyslog.confの設定

WinSCPで/etc/rsyslog.confを開き

local1.* /var/log/sudo.log

を適当な所に追加。更に同じファイル内の#

*.info;mail.none;authpriv.none;cron.none /var/log/messages

という記述があるのでこれを【＃】でコメントアウトし、

*.info;mail.none;authpriv.none;cron.none;local1.none /var/log/messages

この記述を追加。もはやなんだか分かりません。

rsyslogの再起動

[root]$ /etc/init.d/rsyslog restart

でシステムログを再起動したら以下の通り入力してログが記録されているか確認。

[root]$ tail /var/log/sudo
Apr 17 04:55:55 www28039u sudo: username : TTY=pts/0 ; PWD=/home/username ; USER=root ; COMMAND=/bin/su -

このようにログが残ります。

ログは【sudo.log】というファイルに書き出されます。追記：2013/06/06