Dove vengono segnalati i tentativi di sudo non autorizzati?

Dove vengono segnalati i tentativi di sudo non autorizzati?

Quando si tenta di utilizzare sudo e non sono consentiti, un messaggio indica che il tentativo verrà segnalato.

È segnalato solo in /var/log/auth.log? C'è un altro posto? Il motivo per cui lo chiedo è perché il registro contiene così tanto che non è un ottimo modo di visualizzare spesso.

È riportato in quel file in Ubuntu. È abbastanza facile cambiarlo. Aggiungi questa riga nel tuo /etc/sudoersfile. Utilizzare sudo visudoper modificare il file.

Defaults    logfile=/var/log/sudo.log 

Puoi cambiare il nome del file in qualunque cosa tu ritenga opportuno.

Viene anche inviato via e-mail a root. Se invece vuoi che venga inviato al tuo account utente, puoi impostare un alias in /etc/aliases. Inoltre, se il sistema è configurato correttamente per inviare e-mail al mondo esterno, è possibile alias a qualsiasi indirizzo e-mail. (Per leggere e-mail inviata al tuo account locale, è possibile utilizzare, ad esempio , mutt.)