มีรายงานเหตุการณ์ sudo อยู่ที่ไหน [ปิด]


130

การพยายามทำบางสิ่งที่ผิดพลาดในเครื่องของฉันนำไปสู่

ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan: 
ryan is not in the sudoers file.  This incident will be reported.

มีการรายงานเหตุการณ์นี้อยู่ที่ไหนและฉันจะรับบันทึกคำสั่งที่พยายามดำเนินการทั้งหมดที่น่ารังเกียจได้อย่างไร

คำตอบ:


191

ไม่เป็นไรฉันเพิ่งพบคำตอบในข้อความ alt ที่xkcd :

xkcd838

แทนที่rootด้วยชื่อผู้ใช้ของคุณในกรณีของฉันryanดังนั้นจึงพบบันทึก:

cat /var/spool/mail/ryan

6
มันจะrootไม่เป็นอย่างนั้นถ้าไม่มีชุดการส่งต่อบางอย่าง? จุดทั้งหมดควรเป็นว่าอีเมลนั้นถูกส่งไปยังผู้ดูแลระบบ และแน่นอนว่าเมื่อตั้งค่าการส่งต่อแล้วคุณสามารถ cat ไฟล์สปูลได้ แต่คุณสามารถใช้โปรแกรมรับส่งเมลบางอย่างเช่น mail, nail หรืออย่างอื่นที่รองรับการอ่านจากสปูลโลคอล กรณียกเว้นสำหรับไคลเอนต์ GUI "นำเข้า" จากโลก Windows)
njsg

13
ไม่มีอะไรใน/var/spool/mailการกระจายโดยใช้ systemd (Archlinux ในกรณีของฉัน) ในกรณีนี้คุณสามารถค้นหารายงานนั้นในสมุดรายวันโดยใช้journalctlคำสั่ง (@shellter - เนื่องจากหัวข้อที่ปิด - ไม่เห็นด้วย - ฉันต้องโพสต์ความคิดเห็นไม่ใช่คำตอบที่ถูกต้องอื่น)
dmnc

1
@dmnc เราสามารถยืนยันได้นี้คำสั่งนี้คือjournalctl sudo journalctl /bin/sudo
simonzack

16
ฉันรู้ว่านี่ติดแท็ก 'debian' แต่ฉันมาหา Ubuntu ดังนั้นเพื่อประโยชน์ของคนอื่น ๆ ที่กำลังมองหาบันทึกผลลัพธ์ของ Ubuntu ฉันพบความล้มเหลวของ sudo ใน:/var/log/auth.log
CJBS

โดยเฉพาะอย่างยิ่งเพื่อดูความล้มเหลวของ sudo ใน Ubuntu cat /var/log/auth.log | grep sudoersเท่านั้น
akshayk07

34

รายงานจะถูกส่งเป็นอีเมลไปยังrootผู้ใช้ ลีนุกซ์หลายรุ่นจะตั้งค่านามแฝงสำหรับผู้ใช้นั้นโดยอัตโนมัติในการส่งเมลไปยังบัญชีแรกที่สร้างขึ้นในระหว่างกระบวนการติดตั้ง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.