หากผู้ดูแลระบบพิมพ์คำสั่ง sudo ในเทอร์มินัลสิ่งนี้จะปรากฏขึ้นหลังจากพวกเขาป้อนรหัสผ่าน:
User is not in the sudoers file. This incident will be reported.
สิ่งนี้รายงานไปที่ไหน
หากผู้ดูแลระบบพิมพ์คำสั่ง sudo ในเทอร์มินัลสิ่งนี้จะปรากฏขึ้นหลังจากพวกเขาป้อนรหัสผ่าน:
User is not in the sudoers file. This incident will be reported.
สิ่งนี้รายงานไปที่ไหน
คำตอบ:
เหตุการณ์จะถูกเข้าสู่ระบบ/var/log/secure.log
และจดหมายจะถูกส่งไปยังราก (ซึ่งโดยค่าเริ่มต้นไป/dev/null
ที่ Unix พูดเพราะมันจะถูกทิ้ง)
ในรุ่นเก่าของ OS X (10.6 ผ่านหรืออาจจะ 10.7) ความพยายาม sudo ไม่ได้รับอนุญาตจะถูกบันทึกไว้ใน
/var/log/secure.log
; ในรุ่นล่าสุดที่มีการบันทึกใน ASL (แอปเปิ้ลระบบเข้าสู่ระบบ)/var/log/asl/*
ฐานข้อมูลใน คุณสามารถอ่านสิ่งนี้ได้ด้วยConsole.app
ยูทิลิตี้ (เลือกALL MESSAGES
ในแถบด้านข้างจากนั้นหากคุณไม่พบพวกมันให้ใช้ช่องค้นหาที่ด้านบนขวาเพื่อค้นหาsudo
) คุณยังสามารถใช้คำสั่งบรรทัดsyslog
คำสั่งเพื่อค้นหาฐานข้อมูล (syslog -k Facility authpriv -k Sender sudo
ควรทำ) โปรดทราบว่าด้วย Console.app หรือsyslog
รายการจะสามารถมองเห็นได้เฉพาะเมื่อคุณทำงานในฐานะผู้ดูแลระบบหรือรูท
sudo
ถ้าฉันอยู่ในไฟล์ sudoers? sudo syslog -k Facility authpriv -k Sender sudo
สำหรับ Debain จะใส่ไว้ใน /var/log/auth.log
มันจะถูกส่งไปยัง Apple id ของพวกเขาฉันได้พบ