Sự cố sudo được ghi lại ở đâu?

29

Khi ai đó không thuộc nhóm sudoers và cố gắng sử dụng sudo, hãy nhận thông báo lỗi như thế này:

yzT is not in the sudoers file. This incident will be reported.

Tôi đang cố gắng tìm ra bản ghi thông tin này được ghi lại, để kiểm tra xem ai đã cố chạy một lệnh với sudo chẳng hạn, nhưng không thể tìm thấy nó.

Tìm kiếm đầu tiên của Google cho biết /var/log/syslognhưng tôi không thấy bất kỳ thông tin nào liên quan đến sudo ở đó.

logs  sudo 
eez0
nguồn
20
Nó được đăng nhập từ xa: xkcd.com/838
depquid
1
nikolas

Câu trả lời:

41

Trên các hệ thống linux dựa trên redhat như centos hoặc fedora, nó nằm trong:

  /var/log/secure

và đối với các hệ thống dựa trên debian như ubfox, nó nằm trong:

  /var/log/auth.log
Hojat Taheri
nguồn
1
Nhưng làm thế nào tôi có thể tự biết điều đó mà không cần googling nó?
Turkhan Badalov
1
Dễ dàng! Đọc mã nguồn.
LadyCailin
mèo /var/log/auth.log | grep '3 lần thử mật khẩu không chính xác'
depunumax
3

Không sao, nó ở trong /var/log/auth.log.

eez0
nguồn
Thông báo cũng nên được gửi qua email để root theo mặc định, mặc dù đó là cấu hình.
tước
3

trong Fedora, nó nằm trong /var/log/audit/audit.log

Shahram Pezeshki
nguồn
1
nó phụ thuộc vào tệp / etc / sudoers, bạn nên tìm kiếm bản ghi này: Logfile mặc định = / var / log / file_name
Shahram Pezeshki
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.