Де буде повідомлено про інцидент із командою sudo?

22

Якщо не-адміністратор вводить команду sudo в Terminal, це з’явиться після введення пароля:

User is not in the sudoers file. This incident will be reported.

Де це повідомляється?

terminal  sudo 
будь ласка, видаліть мене
джерело
14
Обов’язкове посилання на xkcd: xkcd.com/838
Хав'єр
Мене завжди дратує не до кінця, що судо настільки хитро реагує на майже завжди абсолютно невинні помилки.
Рейд
3
/ Вар / котушка / пошти / <USERNAME> Джерело: stackoverflow.com/questions/13546933 / ...
до ПОЛІЦІЇ! hahahaha ;-)
Майкл

Відповіді:

24

Подія буде зареєстрована, /var/log/secure.logі пошта буде відправлена ​​до кореня (який за замовчуванням переходить до того, для /dev/nullчого Unix говорить, але відкидається).

позагір'я
джерело
+1 Надіслати пошту не повинно, але, ймовірно, не буде прочитано. Можна надіслати його іншому користувачеві, але шанси на цю модифікацію приблизно такі ж, як і хтось читає кореневу пошту.
ughoavgfhw
Я переглянув файл журналу між тим часом, пошта для кореневого файлу переходить у / dev / null.
nohillside
3

У старіших версіях OS X (через 10.6 або, можливо, 10.7) заборонена спроба судо входитиме в систему /var/log/secure.log; в останніх версіях він записується в базі даних ASL (Apple System Log), в /var/log/asl/*. Ви можете прочитати це за допомогою Console.appутиліти (виберіть ALL MESSAGESна бічній панелі, а якщо їх не вдалося знайти, скористайтеся полем пошуку вгорі праворуч для пошуку sudo). Ви також можете скористатися командою командного рядка syslogдля запиту до бази даних ( syslog -k Facility authpriv -k Sender sudoслід це зробити). Зауважте, що або з Console.app, або syslogзаписи будуть видимі лише в тому випадку, якщо ви працюєте як адміністратор або root.

Джерело

Браям
джерело
"Зауважте, що або в Console.app, або в syslog, записи будуть видимі лише в тому випадку, якщо ви працюєте як адміністратор або root." @Braiam це означає, що я міг би запустити вищевказану команду, sudoякщо я перебуваю у файлі sudoers? Як:sudo syslog -k Facility authpriv -k Sender sudo
Олексій Іксерас
@AlexIxeras добре, sudo дозволяє ефективно вкоренитися.
Брайам
-1

Для Debain він розміщений у /var/log/auth.log

GreenReaper
джерело
5
Хоча технічно (напевно) правильно, цей сайт зосереджений на OSX та iOS :-)
nohillside
2
@patrix Можливо, це Debain GNU / OS X ;-)
Майкл
@ Майкл У мене є Debian на моєму Mac Mini PPC! ;)
leetNightshade
-1

він буде надісланий електронною поштою на їх яблучний ідентифікатор, я знайшов

мокрий
джерело
1
Хто такий AppleID? На одній машині OS X може бути багато AppleID, пов’язаних із багатьма користувачами.
Ян Ч.
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.