Попытка чего-то коварного на моей машине приводит к
ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan:
ryan is not in the sudoers file. This incident will be reported.
Где сообщается об этом инциденте и как мне получить журнал всех неприятных попыток выполнения команд?
Ответы:
Неважно, я только что нашел ответ в альтернативном тексте на xkcd :
В rootмоем случае замените свое имя пользователя, ryanчтобы журнал был найден с:
cat /var/spool/mail/ryan
/var/spool/mailдистрибутивах, использующих systemd (Archlinux в моем случае) , ничего нет . В этом случае вы можете найти этот отчет в журнале с помощью journalctlкоманды. (@shellter - из-за закрытой темы - не согласен - мне пришлось
journalctlкоманда для этого есть sudo journalctl /bin/sudo.
/var/log/auth.log
cat /var/log/auth.log | grep sudoers.
rootесли нет какой-то пересылки? Все дело в том, что письмо отправляется администратору. Кроме того, конечно, после установки некоторой пересылки вы можете переадресовывать файл спула, но вы также можете использовать какой-нибудь почтовый клиент, например mail, nail или что-то еще, которое поддерживает чтение из локальной спула (я бы сказал, что обычно это случай, за исключением, может быть, клиентов с графическим интерфейсом, «импортированных» из мира Windows).