Де повідомляються про випадки судо? [зачинено]


130

Спроба чогось нечесного на моїй машині призводить до

ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan: 
ryan is not in the sudoers file.  This incident will be reported.

Де повідомляється про цей інцидент, і як мені отримати журнал усіх неприємних спроб команд?

Відповіді:


191

Не забудьте, я просто знайшов відповідь у alt-тексті на xkcd :

xkcd838

rootУ моєму випадку замініть своїм іменем користувача, ryanщоб журнал знайшов:

cat /var/spool/mail/ryan

6
Чи не повинно бути, rootякщо немає набору для переадресації? Вся справа в тому, що електронний лист надсилається адміністратору. Крім того, переконайтеся, що після переадресації ви можете встановити кот на файл котушки, але ви також можете скористатись поштовим клієнтом, наприклад, поштою, цвяхом чи чимось іншим, що підтримує читання з локальної котушки (я б сказав, що це зазвичай справа, за винятком можливо для клієнтів GUI, "імпортованих" із світу Windows).
njsg

13
У /var/spool/mailдистрибутивах, що використовують systemd (у моєму випадку Archlinux) немає нічого . У цьому випадку ви можете знайти цей звіт у журналі за допомогою journalctlкоманди. (@shellter - через закриту тему - не згоден - мені довелося розмістити коментар, не інша дійсна відповідь)
dmnc

1
@dmnc Я можу це підтвердити, journalctlкоманда для цього є sudo journalctl /bin/sudo.
simonzack

16
Я знаю, що це позначено "debian", але я прийшов шукати Ubuntu. Тож на користь інших, хто шукає журнал виводу Ubuntu, я виявив збої /var/log/auth.log
судо

Більш конкретно, бачити лише збої судо у використанні Ubuntu cat /var/log/auth.log | grep sudoers.
akshayk07

34

Звіт надсилається користувачеві як електронний лист root. У багатьох дистрибутивах Linux автоматично встановиться псевдонім для цього користувача, який спрямовуватиме пошту до першого облікового запису, створеного в процесі встановлення.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.