Спроба чогось нечесного на моїй машині призводить до
ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan:
ryan is not in the sudoers file. This incident will be reported.
Де повідомляється про цей інцидент, і як мені отримати журнал усіх неприємних спроб команд?
Відповіді:
Не забудьте, я просто знайшов відповідь у alt-тексті на xkcd :
rootУ моєму випадку замініть своїм іменем користувача, ryanщоб журнал знайшов:
cat /var/spool/mail/ryan
/var/spool/mailдистрибутивах, що використовують systemd (у моєму випадку Archlinux) немає нічого . У цьому випадку ви можете знайти цей звіт у журналі за допомогою journalctlкоманди. (@shellter - через закриту тему - не згоден - мені довелося розмістити коментар, не інша дійсна відповідь)
journalctlкоманда для цього є sudo journalctl /bin/sudo.
/var/log/auth.log
cat /var/log/auth.log | grep sudoers.
rootякщо немає набору для переадресації? Вся справа в тому, що електронний лист надсилається адміністратору. Крім того, переконайтеся, що після переадресації ви можете встановити кот на файл котушки, але ви також можете скористатись поштовим клієнтом, наприклад, поштою, цвяхом чи чимось іншим, що підтримує читання з локальної котушки (я б сказав, що це зазвичай справа, за винятком можливо для клієнтів GUI, "імпортованих" із світу Windows).