ใครเป็นผู้รายงานเหตุการณ์จริงและผู้ใช้ sudo เข้าถึงรายงานได้อย่างไร

เมื่อบัญชีที่ไม่ใช่ sudo ของฉันพยายามเรียกใช้คำสั่ง sudo:

nonsudo@Hairy14:$ sudo hello

มีการรายงานเหตุการณ์ที่เกิดขึ้น:

[sudo] password for nonsudo: 
nonsudo is not in the sudoers file.  This incident will be reported.

ฉันเดาว่ามันไม่ใช่พ่อคริสต์มาสจริง ๆ แล้วใครเป็นคนรายงานให้ (หรือที่ไหน) และฉันจะเข้าถึงมันได้อย่างไร?

(จากxkcdโดย Randall Munroe)

หัวข้อของภาพอาจให้เบาะแสกับเรา:

เขาเห็นคุณเมื่อคุณนอนหลับเขารู้เมื่อคุณตื่นเขาลอกเลียนแบบ/var/spool/mail/rootดังนั้นจงทำดีเพื่อประโยชน์ของความดี

สิ่งที่/var/spool/mail/rootมี? เอ่อสำหรับฉันไม่มีอะไรเป็นผู้ใช้ปกติ:

cat: /var/spool/mail/root: No such file or directory

sudoและเช่นเดียวกันกับ สำหรับฉันไม่มี/var/spool/mail/root

ปรากฎว่า Ubuntu มีความแตกต่าง - โดยค่าเริ่มต้นของเมลจะไปที่/dev/nullหรือหลุมดำในคอมพิวเตอร์ของคุณ

ในการค้นหาบันทึกของเราเราจำเป็นต้องค้นหา

/var/log/auth.log

และดูเถิดและดูเถิดsudo catประทานสิ่งนี้แก่เรา

Jun 25 22:45:07 Hairy14 sudo:  nonsudo : user NOT in sudoers ; TTY=pts/21 ; PWD=/home/tim ; USER=root ; COMMAND=/usr/bin/hello

โปรดทราบว่าบางครั้ง (เช่นหากบัญชีของคุณไม่มีรหัสผ่านถูกปิดใช้งาน) จะไม่อนุญาตให้คุณเรียกใช้คำสั่ง - แต่จะยังคงรายงานในลักษณะเดียวกัน:

Jun 25 22:44:17 Hairy14 sudo:  nonsudo : user NOT in sudoers ; TTY=pts/21 ; PWD=/home/tim ; USER=root ; COMMAND=/usr/bin/hello

โปรดทราบว่ามีข้อความอื่น ๆ อีกมากมายพร้อมกับรายงาน "ซุกซน" คุณอาจต้อง grep

สรรพนามของฉันคือเขา / เขา