การพยายามทำบางสิ่งที่ผิดพลาดในเครื่องของฉันนำไปสู่
ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan:
ryan is not in the sudoers file. This incident will be reported.
มีการรายงานเหตุการณ์นี้อยู่ที่ไหนและฉันจะรับบันทึกคำสั่งที่พยายามดำเนินการทั้งหมดที่น่ารังเกียจได้อย่างไร
คำตอบ:
ไม่เป็นไรฉันเพิ่งพบคำตอบในข้อความ alt ที่xkcd :
แทนที่rootด้วยชื่อผู้ใช้ของคุณในกรณีของฉันryanดังนั้นจึงพบบันทึก:
cat /var/spool/mail/ryan
/var/spool/mailการกระจายโดยใช้ systemd (Archlinux ในกรณีของฉัน) ในกรณีนี้คุณสามารถค้นหารายงานนั้นในสมุดรายวันโดยใช้journalctlคำสั่ง (@shellter - เนื่องจากหัวข้อที่ปิด - ไม่เห็นด้วย - ฉันต้องโพสต์ความคิดเห็นไม่ใช่คำตอบที่ถูกต้องอื่น)
journalctl sudo journalctl /bin/sudo
/var/log/auth.log
cat /var/log/auth.log | grep sudoersเท่านั้น
รายงานจะถูกส่งเป็นอีเมลไปยังrootผู้ใช้ ลีนุกซ์หลายรุ่นจะตั้งค่านามแฝงสำหรับผู้ใช้นั้นโดยอัตโนมัติในการส่งเมลไปยังบัญชีแรกที่สร้างขึ้นในระหว่างกระบวนการติดตั้ง
rootไม่เป็นอย่างนั้นถ้าไม่มีชุดการส่งต่อบางอย่าง? จุดทั้งหมดควรเป็นว่าอีเมลนั้นถูกส่งไปยังผู้ดูแลระบบ และแน่นอนว่าเมื่อตั้งค่าการส่งต่อแล้วคุณสามารถ cat ไฟล์สปูลได้ แต่คุณสามารถใช้โปรแกรมรับส่งเมลบางอย่างเช่น mail, nail หรืออย่างอื่นที่รองรับการอ่านจากสปูลโลคอล กรณียกเว้นสำหรับไคลเอนต์ GUI "นำเข้า" จากโลก Windows)