Dove sono riportati gli incidenti sudo? [chiuso]


130

Tentare qualcosa di subdolo sulla mia macchina porta a

ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan: 
ryan is not in the sudoers file.  This incident will be reported.

Dove viene segnalato questo incidente e come posso ottenere il registro di tutti i cattivi comandi tentati?

Risposte:


191

Non importa, ho appena trovato la risposta nel testo alternativo di xkcd :

xkcd838

Sostituisci rootcon il tuo nome utente, nel mio caso ryan, quindi il registro si trova con:

cat /var/spool/mail/ryan

6
Non dovrebbe esserlo a rootmeno che non ci sia un set di spedizioni? L'intero punto dovrebbe essere che l'e-mail viene inviata all'amministratore. Inoltre, una volta impostato un inoltro, è possibile eseguire il cat del file di spool, ma è anche possibile utilizzare alcuni client di posta, come mail, nail o qualcos'altro che supporti la lettura dallo spool locale (direi che di solito è il caso tranne forse per i client della GUI "importati" dal mondo Windows).
njsg,

13
Non c'è nulla nelle /var/spool/maildistribuzioni usando systemd (nel mio caso Archlinux). In questo caso, puoi trovare quel rapporto nel diario usando il journalctlcomando. (@shellter - a causa di argomento chiuso - non sono d'accordo - ho dovuto pubblicare un commento, non un'altra risposta valida)
dmnc

1
@dmnc Posso confermare questo, il journalctlcomando per questo è sudo journalctl /bin/sudo.
simonzack,

16
So che questo è etichettato "debian", ma sono venuto alla ricerca di Ubuntu. Quindi, a beneficio di altri alla ricerca del registro di output di Ubuntu, ho riscontrato errori sudo in:/var/log/auth.log
CJBS,

Più specificamente, per vedere solo gli errori sudo nell'uso di Ubuntu cat /var/log/auth.log | grep sudoers.
akshayk07,

34

Il rapporto viene inviato come e-mail rootall'utente. Molte distribuzioni Linux imposteranno automaticamente un alias per quell'utente che indirizza la posta al primo account creato durante il processo di installazione.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.