Para onde o incidente com o comando sudo será relatado?

22

Se um não administrador digitar um comando sudo no Terminal, ele aparecerá após a inserção da senha:

User is not in the sudoers file. This incident will be reported.

Para onde isso é relatado?

por favor me apague
fonte
14
Referência obrigatória do xkcd: xkcd.com/838
Javier
Sempre me irritou sem parar que o sudo é tão mal-humorado em responder a erros quase sempre perfeitamente inocentes.
Reid
3
/ var / spool / mail / <USERNAME> origem: stackoverflow.com/questions/13546933/…
para a polícia! hahahaha ;-)
Michael

Respostas:

24

O evento será logado /var/log/secure.loge um email será enviado para o root (que por padrão vai para o /dev/nullqual o Unix speak é descartado).

nohillside
fonte
+1 O envio do e-mail não deve falhar, mas provavelmente não será lido. É possível enviá-lo para um usuário diferente, mas as chances dessa modificação são as mesmas que alguém lê o correio do root.
ughoavgfhw
Eu dei uma olhada no arquivo de log nesse meio tempo, e-mail para root vai para / dev / null.
nohillside
3

Nas versões mais antigas do OS X (até 10.6 ou talvez 10.7), a tentativa de sudo não permitida seria registrada /var/log/secure.log; nas versões mais recentes, é registrado no banco de dados ASL (Apple System Log), em /var/log/asl/*. Você pode ler isso com o Console.apputilitário (selecione ALL MESSAGESna barra lateral e, se não conseguir encontrá-los, use o campo de pesquisa no canto superior direito para pesquisar sudo). Você também pode usar o comando de linha de syslogcomando para consultar o banco de dados ( syslog -k Facility authpriv -k Sender sudodeve fazê-lo). Observe que, com o Console.app ou syslog, as entradas só estarão visíveis se você estiver executando como administrador ou raiz.

Fonte

Braiam
fonte
"Observe que, com o Console.app ou o syslog, as entradas só estarão visíveis se você estiver executando como administrador ou raiz." @Braiam isso significa que eu poderia executar o comando acima sudose estiver no arquivo sudoers? Como:sudo syslog -k Facility authpriv -k Sender sudo
Alex Ixeras
@AlexIxeras bem, o sudo faz com que você efetue root.
Braiam 29/07
-1

Para o Debain, ele é colocado em /var/log/auth.log

GreenReaper
fonte
5
Embora tecnicamente (provavelmente) correta, este site se concentra em OSX e iOS :-)
nohillside
2
@patrix Talvez seja um Debain GNU / OS X ;-)
Michael
@ Michael Eu tenho o Debian no meu Mac Mini PPC! ;)
leetNightshade
-1

será enviado por e-mail para o ID da maçã, eu encontrei

úmido
fonte
1
Quem é o AppleID? Pode haver muitos AppleIDs associados a muitos usuários em uma máquina OS X.
Ian C.