Это из соображений безопасности. ПУТЬ установлен к четко определенному а не к любому взломанному ПУТИ, который мог бы иметь исходный пользователь.
См. https://superuser.com/questions/98686/passing-path-through-sudo для своего рода обходного решения.
проверьте, есть ли правило для хранения в / var / log / messages или / var / log / secure в /etc/rsyslog.conf , например
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
, если нет, добавьте эту строку и перезапустите службу rsyslog.
/etc/init.d/rsyslog restart
или
service rsyslog restart
проблема может заключаться в том, что в RHEL7 (CentOS )и Fedora теперь используется journald, который прослушивает /dev/log входящие сообщения; rsyslog фактически читает сообщения из журнала через свой API по умолчанию, но требуется установленный rsyslog. Попробуйте журналctl.