+1 O envio do e-mail não deve falhar, mas provavelmente não será lido. É possível enviá-lo para um usuário diferente, mas as chances dessa modificação são as mesmas que alguém lê o correio do root.
ughoavgfhw
Eu dei uma olhada no arquivo de log nesse meio tempo, e-mail para root vai para / dev / null.
nohillside
3
Nas versões mais antigas do OS X (até 10.6 ou talvez 10.7), a tentativa de sudo não permitida seria registrada /var/log/secure.log; nas versões mais recentes, é registrado no banco de dados ASL (Apple System Log), em /var/log/asl/*. Você pode ler isso com o Console.apputilitário (selecione ALL MESSAGESna barra lateral e, se não conseguir encontrá-los, use o campo de pesquisa no canto superior direito para pesquisar sudo). Você também pode usar o comando de linha de syslogcomando para consultar o banco de dados ( syslog -k Facility authpriv -k Sender sudodeve fazê-lo). Observe que, com o Console.app ou syslog, as entradas só estarão visíveis se você estiver executando como administrador ou raiz.
"Observe que, com o Console.app ou o syslog, as entradas só estarão visíveis se você estiver executando como administrador ou raiz." @Braiam isso significa que eu poderia executar o comando acima sudose estiver no arquivo sudoers? Como:sudo syslog -k Facility authpriv -k Sender sudo
Alex Ixeras
@AlexIxeras bem, o sudo faz com que você efetue root.
Braiam 29/07
-1
Para o Debain, ele é colocado em /var/log/auth.log
Respostas:
O evento será logado
/var/log/secure.loge um email será enviado para o root (que por padrão vai para o/dev/nullqual o Unix speak é descartado).fonte
Fonte
fonte
sudose estiver no arquivo sudoers? Como:sudo syslog -k Facility authpriv -k Sender sudoPara o Debain, ele é colocado em /var/log/auth.log
fonte
será enviado por e-mail para o ID da maçã, eu encontrei
fonte