บันทึกเหตุการณ์ sudo อยู่ที่ไหน

29

เมื่อมีคนไม่อยู่ในกลุ่ม sudoers และพยายามใช้ sudo ให้รับข้อความแสดงข้อผิดพลาดเช่นนี้:

yzT is not in the sudoers file. This incident will be reported.

ฉันพยายามที่จะบันทึกว่าข้อมูลนี้ถูกบันทึกไว้เพื่อตรวจสอบว่าใครพยายามเรียกใช้คำสั่งด้วย sudo เช่น แต่หาไม่พบ

การค้นหาของ Google ครั้งแรกบอกว่า/var/log/syslogแต่ฉันไม่เห็นข้อมูลใด ๆ ที่เกี่ยวข้องกับ sudo

logs  sudo 
eez0
แหล่งที่มา
20
มันเข้าสู่ระบบจากระยะไกล: xkcd.com/838
depquid
1
Nikolas

คำตอบ:

41

บนระบบลีนุกซ์ที่ใช้ Redhat เช่น centos หรือ fedora มันอยู่ใน:

  /var/log/secure

และสำหรับระบบที่ใช้เดเบียนเช่นอูบุนตูมันอยู่ใน

  /var/log/auth.log
Hojat Taheri
แหล่งที่มา
1
แต่ฉันจะรู้ได้ด้วยตัวเองโดยไม่ใช้ googling?
Turkhan Badalov
1
ง่าย! อ่านซอร์สโค้ด
LadyCailin
cat /var/log/auth.log | grep '3 พยายามรหัสผ่านไม่ถูกต้อง'
dedunumax
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.