เหตุการณ์ที่เกิดขึ้นด้วยคำสั่ง sudo จะถูกรายงานไปที่ใด

หากผู้ดูแลระบบพิมพ์คำสั่ง sudo ในเทอร์มินัลสิ่งนี้จะปรากฏขึ้นหลังจากพวกเขาป้อนรหัสผ่าน:

User is not in the sudoers file. This incident will be reported.

สิ่งนี้รายงานไปที่ไหน

เหตุการณ์จะถูกเข้าสู่ระบบ/var/log/secure.logและจดหมายจะถูกส่งไปยังราก (ซึ่งโดยค่าเริ่มต้นไป/dev/nullที่ Unix พูดเพราะมันจะถูกทิ้ง)

ในรุ่นเก่าของ OS X (10.6 ผ่านหรืออาจจะ 10.7) ความพยายาม sudo ไม่ได้รับอนุญาตจะถูกบันทึกไว้ใน/var/log/secure.log; ในรุ่นล่าสุดที่มีการบันทึกใน ASL (แอปเปิ้ลระบบเข้าสู่ระบบ) /var/log/asl/*ฐานข้อมูลใน คุณสามารถอ่านสิ่งนี้ได้ด้วยConsole.appยูทิลิตี้ (เลือกALL MESSAGESในแถบด้านข้างจากนั้นหากคุณไม่พบพวกมันให้ใช้ช่องค้นหาที่ด้านบนขวาเพื่อค้นหาsudo) คุณยังสามารถใช้คำสั่งบรรทัดsyslogคำสั่งเพื่อค้นหาฐานข้อมูล ( syslog -k Facility authpriv -k Sender sudoควรทำ) โปรดทราบว่าด้วย Console.app หรือsyslogรายการจะสามารถมองเห็นได้เฉพาะเมื่อคุณทำงานในฐานะผู้ดูแลระบบหรือรูท

แหล่ง

สำหรับ Debain จะใส่ไว้ใน /var/log/auth.log

มันจะถูกส่งไปยัง Apple id ของพวกเขาฉันได้พบ