これも，linuxでシステム構築している同僚と一緒にやったお話．

Cent OS 5.2 with linux kernel 2.6.24上で，rootだろうがrootにスイッチ・ユーザを許した一般ユーザだろうが，sudoコマンドを使うと，次のような警告が出て気持ち悪い，ということから始まった作業でした．

# sudo uptime
audit_log_user_command(): Connection refused
00:01:42 up 1 day, 4:41, 5 users, load average: 0.22, 0.06, 0.02

どんなコマンドを実行しても，Connection refusedが出ます．

# sudo pwd
audit_log_user_command(): Connection refused
/root

ググると同様に悩んでいる人はたくさんいるようです．
偽CentOS5.2 アップデートとsudoのダウングレード – (っ´∀｀)っ ゃー | 一撃
sudoでエラーがでます - satakesatakeの日記 - nextstageoneグループ

いろいろ原因を追い詰めたあげく，解決策は次の通りです．

最新版のsudoを取って来てコンパイルする

# wget http://www.sudo.ws/sudo/dist/sudo-1.6.9p17.tar.gz
# tar xvf sudo-1.6.9p17.tar.gz
# cd sudo-1.6.9p17
# ./configure
# make

これでオッケー．

# ./sudo uptime
00:01:50 up 1 day, 4:41, 5 users, load average: 0.18, 0.06, 0.02
# ./sudo pwd
/root/sudo-1.6.9p17

LinuxBlogでも，記述がありました．
http://www.linuxblog.org/audit_log_user_command-connection-refused/

audit_log_user_command(): Connection refused

Some Centos users are complaining about the following error when executing SUDO:

audit_log_user_command(): Connection refused

However, this is nothing to worry about. Centos kernel doesn’t have this feature enabled for audit and this is why it’s complaining. For example, Fedora has compiled this feature into own kernel and no problems are reported. Until a “bug” fix is released feel free to ignore this error message.
（意訳）
audit_log_user_command(): Connection refused問題

CentOSのユーザさんで，sudoを実行すると「audit_log_user_command(): Connection refused」というエラーがでると言っている人がいます．
でも，気にしなくて結構．CentOSカーネルが，audit機能が有効になっていないだけです．
というのは，audit機能が有効になっているFedora Coreで，このような報告は来ていないからです．
この「バグ」が修正されたバージョンがリリースされるまで，気にせず忘れるのが一番です．