Sự cố với lệnh sudo sẽ được báo cáo ở đâu?

22

Nếu một người không phải quản trị viên gõ một lệnh sudo trong Terminal, thì lệnh này sẽ xuất hiện sau khi họ nhập mật khẩu của họ:

User is not in the sudoers file. This incident will be reported.

Điều này được báo cáo ở đâu?

terminal sudo

— làm ơn xóa tôi đi
nguồn

14

Tham chiếu xkcd bắt buộc: xkcd.com/838

— Javier

Điều đó luôn khiến tôi bực mình vô cùng vì sudo rất hay phản ứng với những lỗi gần như hoàn toàn vô tội.

— Reid

3

/ var / spool / mail / <USERNAME> nguồn: stackoverflow.com/questions/13546933/iêu

đến CHÍNH SÁCH! hahahaha ;-)

— Michael

24

Sự kiện này sẽ được đăng nhập /var/log/secure.logvà một thư sẽ được gửi đến root (theo mặc định /dev/nulllà Unix nói cho nó bị loại bỏ).

— nohillside
nguồn

+1 Gửi thư không nên thất bại, nhưng có lẽ sẽ không được đọc. Có thể gửi nó đến một người dùng khác, nhưng khả năng sửa đổi đó cũng giống như ai đó đang đọc thư của root.

— ughoavgfhw

Tôi đã xem xét tệp nhật ký trong thời gian trung bình, thư đến root sẽ chuyển đến / dev / null.

— nohillside

3

Trong các phiên bản cũ hơn của OS X (đến 10.6 hoặc có thể 10.7), nỗ lực sudo không được phép sẽ được đăng nhập /var/log/secure.log; trong các phiên bản gần đây hơn, nó được ghi lại trong cơ sở dữ liệu ASL (Nhật ký hệ thống Apple) /var/log/asl/*. Bạn có thể đọc phần này với Console.apptiện ích (chọn ALL MESSAGEStrong thanh bên, sau đó nếu bạn không thể tìm thấy chúng, hãy sử dụng trường tìm kiếm ở phía trên bên phải để tìm kiếm sudo). Bạn cũng có thể sử dụng lệnh dòng sysloglệnh để truy vấn cơ sở dữ liệu ( syslog -k Facility authpriv -k Sender sudonên làm điều đó). Lưu ý rằng với Console.app hoặc syslog, các mục sẽ chỉ hiển thị nếu bạn đang chạy với tư cách quản trị viên hoặc root.

Nguồn

— Bà mẹ
nguồn

"Lưu ý rằng với Console.app hoặc syslog, các mục nhập sẽ chỉ hiển thị nếu bạn đang chạy với tư cách quản trị viên hoặc root." @Braiam có nghĩa là tôi có thể chạy lệnh trên sudonếu tôi trong tệp sudoers? Giống như:sudo syslog -k Facility authpriv -k Sender sudo

— Alex Ixeras

@AlexIxera tốt, sudo giúp bạn root hiệu quả.

— Braiam

-1

Đối với Debain, nó được đưa vào /var/log/auth.log

— GreenReaper
nguồn

5

Mặc dù về mặt kỹ thuật (có thể) chính xác, trang web này tập trung vào OSX và iOS :-)

— nohillside

2

@patrix Có lẽ đó là một Debain GNU / OS X ;-)

— Michael

@ Michael Tôi có Debian trên máy Mac Mini PPC của tôi! ;)

— leetNightshade

-1

nó sẽ được gửi qua email đến id apple của họ, tôi đã tìm thấy

— ăn
nguồn

1

Ai là AppleID? Có thể có nhiều AppleID được liên kết với nhiều người dùng trên một máy OS X.

— Ian C.