Tiêu đề của hình ảnh có thể cho chúng ta một manh mối:
Anh ấy nhìn thấy bạn khi bạn đang ngủ, anh ấy biết khi bạn thức dậy, anh ấy đã sao chép /var/spool/mail/root, vì vậy hãy tốt cho sự tốt lành.
Nó /var/spool/mail/rootchứa cái gì? Uhh, đối với tôi không có gì là người dùng bình thường:
cat: /var/spool/mail/root: No such file or directory
Và tương tự với sudo. Đối với tôi, không có/var/spool/mail/root
Hóa ra, Ubuntu thì khác - theo mặc định, thư gốc được chuyển đến /dev/nullhoặc lỗ đen trong máy tính của bạn.
Để tìm nhật ký của chúng tôi, chúng tôi cần phải xem
/var/log/auth.log
Và lo và kìa, a sudo catcung cấp cho chúng tôi dòng này:
Jun 25 22:45:07 Hairy14 sudo: nonsudo : user NOT in sudoers ; TTY=pts/21 ; PWD=/home/tim ; USER=root ; COMMAND=/usr/bin/hello
Lưu ý rằng đôi khi (ví dụ: nếu tài khoản của bạn không có mật khẩu, bị vô hiệu hóa) đơn giản là nó sẽ không cho phép bạn chạy lệnh - nhưng nó vẫn sẽ được báo cáo theo cùng một cách:
Jun 25 22:44:17 Hairy14 sudo: nonsudo : user NOT in sudoers ; TTY=pts/21 ; PWD=/home/tim ; USER=root ; COMMAND=/usr/bin/hello
Lưu ý rằng có rất nhiều văn bản khác cùng với các báo cáo "nghịch ngợm". Bạn có thể cần phải grep.
Đại từ của tôi là He / Ngài
