Para onde são relatadas as tentativas não autorizadas de sudo?

Para onde são relatadas as tentativas não autorizadas de sudo?

Quando você tenta usar o sudo e não é permitido, uma mensagem informa que a tentativa será relatada.

Isso é relatado apenas em /var/log/auth.log? Existe outro lugar? A razão pela qual pergunto é porque o registro contém tanto que não é uma maneira muito boa de visualizar com frequência.

É relatado nesse arquivo no ubuntu. É muito fácil mudar isso. Basta adicionar esta linha no seu /etc/sudoersarquivo. Use sudo visudopara editar o arquivo.

Defaults    logfile=/var/log/sudo.log 

Você pode alterar o nome do arquivo para o que achar apropriado.

Também é enviado por email para o root. Se você deseja que ele seja enviado para sua conta de usuário, é possível definir um alias em /etc/aliases. Além disso, se o seu sistema estiver configurado corretamente para enviar email para o mundo externo, você poderá usá-lo como qualquer endereço de email. (Para ler e-mails enviados para sua conta local, você pode usar, por exemplo , mutt.)