¿Dónde se informará el incidente con el comando sudo?

22

Si un no administrador escribe un comando sudo en la Terminal, esto aparecerá después de que ingrese su contraseña:

User is not in the sudoers file. This incident will be reported.

¿Dónde se informa esto?

por favor borrame
fuente
14
Referencia obligatoria de xkcd: xkcd.com/838
Javier
Siempre me ha irritado que sudo sea tan malhumorado al responder a errores casi siempre perfectamente inocentes.
Reid
3
/ var / spool / mail / <USERNAME> fuente: stackoverflow.com/questions/13546933/…
¡a la policía! jajajaja ;-)
Michael

Respuestas:

24

El evento se registrará /var/log/secure.logy se enviará un correo a la raíz (que por defecto se dirige a /dev/nullUnix, porque se descarta).

nohillside
fuente
+1 El envío del correo no debería fallar, pero probablemente no se leerá. Es posible enviarlo a un usuario diferente, pero las posibilidades de esa modificación son casi las mismas que las de alguien que lee el correo de root.
ughoavgfhw
Eché un vistazo al archivo de registro mientras tanto, el correo a la raíz va a / dev / null.
nohillside
3

En versiones anteriores de OS X (hasta 10.6 o quizás 10.7), el intento de sudo no permitido se registraría /var/log/secure.log; en versiones más recientes se registra en la base de datos ASL (Apple System Log), en /var/log/asl/*. Puede leer esto con la Console.apputilidad (seleccione ALL MESSAGESen la barra lateral, luego, si no puede encontrarlos, use el campo de búsqueda en la esquina superior derecha para buscar sudo). También puede usar el comando de línea de syslogcomandos para consultar la base de datos ( syslog -k Facility authpriv -k Sender sudodebería hacerlo). Tenga en cuenta que con Console.app o syslog, las entradas solo serán visibles si se está ejecutando como administrador o root.

Fuente

Braiam
fuente
"Tenga en cuenta que con Console.app o syslog, las entradas solo serán visibles si se está ejecutando como administrador o root". @Braiam, ¿eso significa que podría ejecutar el comando anterior sudosi estoy en el archivo sudoers? Me gusta:sudo syslog -k Facility authpriv -k Sender sudo
Alex Ixeras
@AlexIxeras bien, sudo te hace rootear efectivamente.
Braiam
-1

Para Debain, se coloca en /var/log/auth.log

GreenReaper
fuente
55
Aunque técnicamente (probablemente) sea correcto, este sitio se centra en OSX e iOS :-)
nohillside
2
@patrix Quizás sea un Debain GNU / OS X ;-)
Michael
@ Michael ¡Tengo Debian en mi Mac Mini PPC! ;)
leetNightshade
-1

será enviado por correo electrónico a su ID de Apple, he encontrado

húmedo
fuente
1
¿Quién es AppleID? Podría haber muchos ID de Apple asociados con muchos usuarios en una máquina con OS X.
Ian C.