Gdzie zostanie zgłoszony incydent z poleceniem sudo?

22

Jeśli nie-administrator wpisze polecenie sudo w Terminalu, pojawi się ono po wprowadzeniu hasła:

User is not in the sudoers file. This incident will be reported.

Gdzie to zgłaszane?

proszę usuń mnie
źródło
14
Obowiązkowe odniesienie xkcd: xkcd.com/838
Javier,
Zawsze denerwuje mnie bez końca, że ​​sudo jest tak niezręczny w reagowaniu na prawie zawsze idealnie niewinne błędy.
Reid,
3
/ var / spool / mail / <USERNAME> źródło: stackoverflow.com/questions/13546933/…
na policje! hahahaha ;-)
Michael

Odpowiedzi:

24

Zdarzenie zostanie zalogowane, /var/log/secure.loga wiadomość e-mail zostanie wysłana do roota (domyślnie jest to, do /dev/nullktórego mówi Unix, ponieważ jest odrzucane).

nohillside
źródło
+1 Wysyłanie wiadomości nie powinno się nie powieść, ale prawdopodobnie nie zostanie przeczytane. Możliwe, że zostanie wysłany do innego użytkownika, ale szanse na taką modyfikację są prawie takie same, jak dla osoby czytającej pocztę roota.
ughoavgfhw
W międzyczasie zajrzałem do pliku dziennika, poczta do roota trafia do / dev / null.
nohillside
3

W starszych wersjach OS X (do 10.6 lub może 10.7) zalogowana zostanie niedozwolona próba sudo /var/log/secure.log; w nowszych wersjach jest zapisany w bazie danych ASL (Apple System Log), w /var/log/asl/*. Możesz to przeczytać za pomocą Console.appnarzędzia (wybierz ALL MESSAGESna pasku bocznym, a jeśli nie możesz ich znaleźć, użyj pola wyszukiwania w prawym górnym rogu, aby wyszukać sudo). Możesz także użyć wiersza syslogpolecenia, aby wykonać zapytanie do bazy danych ( syslog -k Facility authpriv -k Sender sudonależy to zrobić). Pamiętaj, że w Console.app lub syslogwpisy będą widoczne tylko wtedy, gdy działasz jako administrator lub root.

Źródło

Braiam
źródło
„Pamiętaj, że w Console.app lub syslog wpisy będą widoczne tylko wtedy, gdy działasz jako administrator lub root.” @Braiam oznacza to, że mogę uruchomić powyższe polecenie, sudojeśli jestem w pliku sudoers? Jak:sudo syslog -k Facility authpriv -k Sender sudo
Alex Ixeras
@AlexIxeras dobrze, sudo umożliwia skuteczne rootowanie.
Braiam
-1

W przypadku Debain jest on umieszczony w /var/log/auth.log

GreenReaper
źródło
5
Chociaż technicznie (prawdopodobnie) poprawna, ta strona koncentruje się na OSX i iOS :-)
nohillside
2
@patrix Może to Debain GNU / OS X ;-)
Michael
@ Michael Mam Debiana na komputerze Mac Mini PPC! ;)
leetNightshade
-1

znalazłem

wilgotny
źródło
1
Kim jest AppleID? Na jednym komputerze z systemem OS X może istnieć wiele identyfikatorów AppleID.
Ian C.