Де реєструються інциденти судо?

29

Якщо хтось не входить до групи судорів і намагається використовувати судо, отримайте повідомлення про помилку, як це:

yzT is not in the sudoers file. This incident will be reported.

Я намагаюся розібратися, в якому журналі входить ця інформація, щоб перевірити, хто намагався запустити команду з sudo, наприклад, але не можу її знайти.

Перший пошук у Google говорить, /var/log/syslogале я не бачу там жодної інформації, пов’язаної із судо.

logs  sudo 
eez0
джерело
20
Він реєструється віддалено: xkcd.com/838
depquid
1
nikolas

Відповіді:

41

На таких системах Linux, як centos або fedora, він базується на:

  /var/log/secure

а для систем на базі debian, таких як ubuntu, він знаходиться в:

  /var/log/auth.log
Хоят Тахері
джерело
1
Але як я можу це знати самостійно, не гугляючи?
Туркхан Бадалов
1
Легко! Прочитайте вихідний код.
LadyCailin
кішка /var/log/auth.log | grep '3 неправильних спроб пароля'
dedunumax
3

Неважливо, це в /var/log/auth.log.

eez0
джерело
Сповіщення також повинні надсилатися кореневим кодом за замовчуванням, хоча це налаштовується.
декап
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.