Де повідомляються про несанкціоновані спроби судо?

Де повідомляються про несанкціоновані спроби судо?

Коли ви намагаєтесь використовувати судо, і це заборонено, у повідомленні йдеться про те, що про спробу буде повідомлено.

Є чи це тільки повідомили в /var/log/auth.log? Чи є інше місце? Причина, яку я запитую, полягає в тому, що журнал містить стільки, що це не дуже хороший спосіб перегляду часто.

Про це повідомляється в цьому файлі в ubuntu. Це досить легко змінити. Просто додайте цей рядок у свій /etc/sudoersфайл. Використовуйте sudo visudoдля редагування файлу.

Defaults    logfile=/var/log/sudo.log 

Ви можете змінити ім'я файлу на те, що вважаєте за потрібне.

Він також надсилається електронною поштою в root. Якщо ви хочете, щоб він був надісланий на ваш обліковий запис користувача, ви можете встановити псевдонім у /etc/aliases. Крім того, якщо ваша система налаштована належним чином для надсилання електронної пошти у зовнішній світ, ви можете подати її на будь-яку адресу електронної пошти. (Для читання електронної пошти , що відправляється на локальний аккаунт, ви можете використовувати, наприклад , mutt.)