linux /var/log/secure 文件中不记录登录日志
发现centos服务器中,/var/log/secure 文件并未记录到用户的登录日志,重启 rsyslog和sshd服务后(重启命令:systemctl restart rsyslog;systemctl restart sshd ),仍未记录。发现 SyslogFacility 配置被注释掉了,去掉注释,重启启动sshd。
·
问题
发现centos服务器中,/var/log/secure 文件并未记录到用户的登录日志,重启 rsyslog和sshd服务后(重启命令:systemctl restart rsyslog ;systemctl restart sshd ),仍未记录。
排查
1. 首先排查 rsyslog配置文件(/etc/rsyslog.conf)
配置中确认如上图
2. 确认 /etc/ssh/sshd_config 中的设置(SyslogFacility 需要设置为AUTHPRIV),如下图
发现 SyslogFacility 配置被注释掉了,去掉注释,重启启动sshd。尝试登录系统,发现secure中记录到了登录日志,如下图:
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
1
0- 0
已为社区贡献10条内容
所有评论(0)