Gdy ktoś nie należy do grupy sudoers i próbuje użyć sudo, otrzymaj taki komunikat o błędzie:
yzT is not in the sudoers file. This incident will be reported.
Próbuję dowiedzieć się, w którym dzienniku są rejestrowane te informacje, aby sprawdzić, kto próbował na przykład uruchomić polecenie w sudo, ale nie może go znaleźć.
Pierwsza wyszukiwarka Google mówi, /var/log/syslog
ale nie widzę tam żadnych informacji związanych z sudo.
Odpowiedzi:
W systemach Linux opartych na redhat, takich jak centos lub fedora, znajduje się w:
a dla systemów opartych na Debianie, takich jak ubuntu, znajduje się w:
źródło
Nieważne, jest w środku
/var/log/auth.log
.źródło
w Fedorze znajduje się w /var/log/audit/audit.log
źródło