Tentar algo desonesto na minha máquina leva a
ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan:
ryan is not in the sudoers file. This incident will be reported.
Onde esse incidente é relatado e como obtenho o log de todos os comandos desagradáveis de tentativa?
linux
command-line
permissions
debian
sudo
user1717828
fonte
fonte
rootmenos que haja algum conjunto de encaminhamento? O ponto principal é que o email é enviado ao administrador. Além disso, com certeza, depois que algum encaminhamento estiver definido, você poderá obter o arquivo de spool, mas também poderá usar algum cliente de email, como correio, prego ou qualquer outra coisa que suporte a leitura do spool local (eu diria que isso geralmente é caso, exceto talvez para clientes da GUI "importados" do mundo Windows)./var/spool/maildistribuições usando systemd (Archlinux no meu caso). Nesse caso, você pode encontrar esse relatório no diário usando ojournalctlcomando (@shellter - devido ao tópico fechado - discordo - Eu tive que postar um comentário, não uma outra resposta válida)journalctlcomando para isso ésudo journalctl /bin/sudo./var/log/auth.logcat /var/log/auth.log | grep sudoers.O relatório é enviado como um email para o
rootusuário. Muitas distribuições Linux configuram automaticamente um alias para esse usuário direcionando o email para a primeira conta criada durante o processo de instalação.fonte