sudo權(quán)限分配使用visudo來管理。示例在/usr/share/doc/sudo/examples/sample.sudoers下有。

因?yàn)閁buntu 12.04中使用的是rsyslog(Remote System Log)，是syslog的升級(jí)版，但是使用方法跟syslog相同，在網(wǎng)上找到的很多資料都說修改/etc/syslog.conf文件（這是很多其他 版本的linux和早期版本中ubuntu中用的），實(shí)際上修改/etc/rsyslog.conf是一樣的。

1.配置/etc/rsyslog.conf
在其中加入一行：local2.debug /var/log/sudo.log（中間用tab分隔）

2.root用戶執(zhí)行visudo修改/etc/sudoers文件：
在其中添加：

##
# Override built-in defaults
##
Defaults                syslog=auth
Defaults>ALL            !set_logname
Defaults:FULLTIMERS    !lecture
Defaults:millert        !authenticate
Defaults@SERVERS        log_year, logfile=/var/log/sudo.log
Defaults!PAGERS        noexec

Defaults logfile=/var/log/sudo.log

3.重啟rsyslog
service rsyslog restart

4.檢驗(yàn)
可以看到在/var/log下面生成了sudo.log文件，對(duì)于錯(cuò)誤的sudo操作的記錄如下：

tsli@ubuntu:/usr/lib$ sudo ls
[sudo] password for tsli:
tsli is not in the sudoers file.  This incident will be reported.