Где будет сообщено об инциденте с командой sudo?

22

Если пользователь без прав администратора вводит команду sudo в Терминале, он появится после ввода пароля:

User is not in the sudoers file. This incident will be reported.

Где об этом сообщается?

terminal  sudo 
пожалуйста, удалите меня
источник
14
Обязательная ссылка на xkcd: xkcd.com/838
Хавьер
Меня всегда раздражало, что sudo так ловко реагирует на почти всегда совершенно невинные ошибки.
Рейд
3
/ var / spool / mail / <USERNAME> источник: stackoverflow.com/questions/13546933/…
в полицию! хахахаха ;-)
Майкл

Ответы:

24

Событие будет зарегистрировано, /var/log/secure.logи письмо будет отправлено пользователю root (который по умолчанию переходит к тому, /dev/nullчто говорит Unix, поскольку он отбрасывается).

Nohillside
источник
+1 Отправка почты не должна завершиться ошибкой, но, вероятно, не будет прочитана. Можно отправить его другому пользователю, но шансы на его изменение примерно такие же, как у кого-то, читающего почту root.
ughoavgfhw
В то же время я посмотрел файл журнала, почта для root отправляется в / dev / null.
холме
3

В более старых версиях OS X (до 10.6 или 10.7) запрещенная попытка sudo будет зарегистрирована /var/log/secure.log; в более поздних версиях это записывается в базе данных ASL (Apple System Log), в /var/log/asl/*. Вы можете прочитать это с помощью Console.appутилиты (выберите ALL MESSAGESна боковой панели, затем, если вы не можете их найти, используйте поле поиска в правом верхнем углу для поиска sudo). Вы также можете использовать команду командной строки syslogдля запроса базы данных ( syslog -k Facility authpriv -k Sender sudoдолжен это сделать). Обратите внимание, что с Console.app или syslog, записи будут видны, только если вы работаете от имени администратора или root.

Источник

Braiam
источник
«Обратите внимание, что в Console.app или syslog записи будут видны только в том случае, если вы работаете от имени администратора или пользователя root». @Braiam означает ли это, что я могу запустить вышеуказанную команду, sudoесли я нахожусь в файле sudoers? Нравится:sudo syslog -k Facility authpriv -k Sender sudo
Алекс Иксерас
@AlexIxeras хорошо, sudo делает вас эффективно root.
Брайам
-1

Для Debain он помещается в /var/log/auth.log

GreenReaper
источник
5
Хотя это технически (вероятно) правильно, этот сайт ориентирован на OSX и iOS :-)
nohillside
2
@patrix Может быть, это Debain GNU / OS X ;-)
Майкл
@ Майкл У меня есть Debian на моем Mac Mini PPC! ;)
leetNightshade
-1

он будет отправлен по электронной почте на их Apple ID, я нашел

промозглый
источник
1
Кто такой AppleID? На одном компьютере с OS X может быть много идентификаторов AppleID, связанных со многими пользователями.
Ян С.
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.