Dove verrà segnalato l'incidente con il comando sudo?

22

Se un non amministratore digita un comando sudo in Terminale, questo apparirà dopo aver inserito la password:

User is not in the sudoers file. This incident will be reported.

Dove viene segnalato?

terminal  sudo 
per favore cancellami
fonte
14
Riferimento xkcd obbligatorio: xkcd.com/838
Javier
Mi ha sempre irritato fino in fondo il fatto che sudo sia così arrogante nel rispondere a errori quasi sempre perfettamente innocenti.
Reid
3
/ var / spool / mail / <nomeutente> fonte: stackoverflow.com/questions/13546933/...
alla POLIZIA! hahahaha ;-)
Michael,

Risposte:

24

L'evento verrà registrato /var/log/secure.loge verrà inviata una mail al root (che per impostazione predefinita va a /dev/nullcui Unix parla perché viene scartato).

nohillside
fonte
+1 L'invio della posta non dovrebbe fallire, ma probabilmente non verrà letto. È possibile averlo inviato a un altro utente, ma le probabilità di tale modifica sono quasi le stesse di qualcuno che legge la posta di root.
ughoavgfhw,
Nel frattempo ho dato un'occhiata al file di registro, la posta alla radice va in / dev / null.
Nohillside
3

Nelle versioni precedenti di OS X (fino alla 10.6 o forse alla 10.7), il tentativo sudo non consentito sarebbe stato registrato /var/log/secure.log; nelle versioni più recenti è registrato nel database ASL (Apple System Log), in /var/log/asl/*. Puoi leggerlo con l' Console.apputilità (seleziona ALL MESSAGESnella barra laterale, quindi se non riesci a trovarli usa il campo di ricerca in alto a destra per cercare sudo). È inoltre possibile utilizzare il comando da riga di syslogcomando per interrogare il database ( syslog -k Facility authpriv -k Sender sudodovrebbe farlo). Si noti che con Console.app o syslog, le voci saranno visibili solo se si esegue come amministratore o root.

fonte

Braiam
fonte
"Si noti che con Console.app o syslog, le voci saranno visibili solo se si esegue come amministratore o root." @Braiam significa che potrei eseguire il comando sopra con sudose sono nel file sudoers? Mi piace:sudo syslog -k Facility authpriv -k Sender sudo
Alex Ixeras,
@AlexIxeras bene, sudo ti rende efficacemente root.
Braiam,
-1

Per Debain, è inserito in /var/log/auth.log

GreenReaper
fonte
5
Sebbene tecnicamente (probabilmente) corretto, questo sito si concentra su OSX e iOS :-)
nohillside
2
@patrix Forse è un Debain GNU / OS X ;-)
Michael,
@Michael Ho Debian sul mio Mac Mini PPC! ;)
leetNightshade,
-1

lo avrò inviato via email al loro ID Apple

umido
fonte
1
Chi è AppleID? Ci potrebbero essere molti AppleID associati a molti utenti su una macchina OS X.
Ian C.
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.