Куда поступают сообщения о несанкционированных попытках sudo?

Куда поступают сообщения о несанкционированных попытках sudo?

Когда вы пытаетесь использовать sudo, и вам это не разрешено, в сообщении говорится, что попытка будет опубликована.

Это только сообщается в /var/log/auth.log? Есть ли другое место? Причина, по которой я спрашиваю, состоит в том, что журнал содержит так много, что часто это не очень хороший способ просмотра.

Об этом сообщается в этом файле в Ubuntu. Это довольно легко изменить. Просто добавьте эту строку в ваш /etc/sudoersфайл. Используйте sudo visudoдля редактирования файла.

Defaults    logfile=/var/log/sudo.log 

Вы можете изменить имя файла на любое другое.

Он также отправляется по электронной почте пользователю root. Если вы хотите, чтобы он был отправлен в вашу учетную запись пользователя, вы можете установить псевдоним в /etc/aliases. Кроме того, если ваша система настроена правильно для отправки электронной почты во внешний мир, вы можете присвоить ей псевдоним на любой адрес электронной почты. (Для чтения электронной почты , отправляемой на локальный аккаунт, вы можете использовать, например , mutt.)