Di mana insiden dengan perintah sudo akan dilaporkan?

22

Jika non-admin mengetikkan perintah sudo di Terminal, ini akan muncul setelah mereka memasukkan kata sandi:

User is not in the sudoers file. This incident will be reported.

Di mana ini dilaporkan?

terminal  sudo 
tolong hapus saya
sumber
14
Referensi xkcd wajib: xkcd.com/838
Javier
Selalu membuat saya jengkel tanpa henti bahwa sudo begitu pemarah dalam menanggapi kesalahan yang hampir selalu sempurna.
Reid
3
/ var / spool / mail / <USERNAME> sumber: stackoverflow.com/questions/13546933/…
ke polisi! hahahaha ;-)
Michael

Jawaban:

24

Acara akan masuk /var/log/secure.logdan surat akan dikirim ke root (yang secara default pergi ke /dev/nullmana Unix berbicara untuk itu dibuang).

nohillside
sumber
+1 Mengirim email seharusnya tidak gagal, tetapi mungkin tidak akan dibaca. Dimungkinkan untuk mengirimnya ke pengguna lain, tetapi kemungkinan modifikasi itu hampir sama dengan seseorang yang membaca surat root.
ughoavgfhw
Saya telah melihat file log sementara itu, mail to root pergi ke / dev / null.
nohillside
3

Dalam versi OS X yang lebih lama (melalui 10.6 atau mungkin 10.7), upaya sudo yang tidak diizinkan akan masuk /var/log/secure.log; di versi yang lebih baru ini direkam dalam database ASL (Apple System Log), di /var/log/asl/*. Anda dapat membaca ini dengan Console.apputilitas (pilih ALL MESSAGESdi bilah sisi, lalu jika Anda tidak dapat menemukannya gunakan bidang pencarian di kanan atas untuk mencari sudo). Anda juga dapat menggunakan perintah command-line sysloguntuk query database ( syslog -k Facility authpriv -k Sender sudoharus melakukannya). Perhatikan bahwa dengan Console.app atau syslog, entri hanya akan terlihat jika Anda menjalankan sebagai admin atau root.

Sumber

Braiam
sumber
"Perhatikan bahwa dengan Console.app atau syslog, entri hanya akan terlihat jika Anda menjalankan sebagai admin atau root." @Braiam apakah itu berarti saya dapat menjalankan perintah di atas dengan sudojika saya berada di file sudoers? Seperti:sudo syslog -k Facility authpriv -k Sender sudo
Alex Ixeras
@AlexIxeras, sudo membuat Anda melakukan root secara efektif.
Braiam
-1

Untuk Debain, dimasukkan ke /var/log/auth.log

GreenReaper
sumber
5
Meskipun secara teknis (mungkin) benar, situs ini berfokus pada OSX dan iOS :-)
nohillside
2
@patrix Mungkin itu adalah Debain GNU / OS X ;-)
Michael
@ Michael Saya punya Debian di Mac Mini PPC! ;)
leetNightshade
-1

itu akan diemail ke id apel mereka, saya temukan

lembab
sumber
1
Siapa AppleID? Mungkin ada banyak AppleID yang dikaitkan dengan banyak pengguna di satu mesin OS X.
Ian C.
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.