Dove verrà segnalato l'incidente con il comando sudo?


22

Se un non amministratore digita un comando sudo in Terminale, questo apparirà dopo aver inserito la password:

User is not in the sudoers file. This incident will be reported.

Dove viene segnalato?


14
Riferimento xkcd obbligatorio: xkcd.com/838
Javier

Mi ha sempre irritato fino in fondo il fatto che sudo sia così arrogante nel rispondere a errori quasi sempre perfettamente innocenti.
Reid

3
/ var / spool / mail / <nomeutente> fonte: stackoverflow.com/questions/13546933/...

alla POLIZIA! hahahaha ;-)
Michael,

Risposte:


24

L'evento verrà registrato /var/log/secure.loge verrà inviata una mail al root (che per impostazione predefinita va a /dev/nullcui Unix parla perché viene scartato).


+1 L'invio della posta non dovrebbe fallire, ma probabilmente non verrà letto. È possibile averlo inviato a un altro utente, ma le probabilità di tale modifica sono quasi le stesse di qualcuno che legge la posta di root.
ughoavgfhw,

Nel frattempo ho dato un'occhiata al file di registro, la posta alla radice va in / dev / null.
Nohillside

3

Nelle versioni precedenti di OS X (fino alla 10.6 o forse alla 10.7), il tentativo sudo non consentito sarebbe stato registrato /var/log/secure.log; nelle versioni più recenti è registrato nel database ASL (Apple System Log), in /var/log/asl/*. Puoi leggerlo con l' Console.apputilità (seleziona ALL MESSAGESnella barra laterale, quindi se non riesci a trovarli usa il campo di ricerca in alto a destra per cercare sudo). È inoltre possibile utilizzare il comando da riga di syslogcomando per interrogare il database ( syslog -k Facility authpriv -k Sender sudodovrebbe farlo). Si noti che con Console.app o syslog, le voci saranno visibili solo se si esegue come amministratore o root.

fonte


"Si noti che con Console.app o syslog, le voci saranno visibili solo se si esegue come amministratore o root." @Braiam significa che potrei eseguire il comando sopra con sudose sono nel file sudoers? Mi piace:sudo syslog -k Facility authpriv -k Sender sudo
Alex Ixeras,

@AlexIxeras bene, sudo ti rende efficacemente root.
Braiam,

-1

Per Debain, è inserito in /var/log/auth.log


5
Sebbene tecnicamente (probabilmente) corretto, questo sito si concentra su OSX e iOS :-)
nohillside

2
@patrix Forse è un Debain GNU / OS X ;-)
Michael,

@Michael Ho Debian sul mio Mac Mini PPC! ;)
leetNightshade,

-1

lo avrò inviato via email al loro ID Apple


1
Chi è AppleID? Ci potrebbero essere molti AppleID associati a molti utenti su una macchina OS X.
Ian C.
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.