Intentar algo tortuoso en mi máquina conduce a
ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan:
ryan is not in the sudoers file. This incident will be reported.
¿Dónde se informa este incidente y cómo obtengo el registro de todos los intentos desagradables?
linux
command-line
permissions
debian
sudo
usuario1717828
fuente
fuente
rootmenos que haya algún reenvío establecido? El punto principal debería ser que el correo electrónico se envíe al administrador. Además, seguro, una vez que se establece algún reenvío, puede capturar el archivo de cola, pero también puede usar algún cliente de correo, como correo, clavo u otra cosa que admita la lectura de la cola local (diría que esto suele ser el caso, excepto quizás para clientes GUI "importados" del mundo de Windows)./var/spool/maildistribuciones que usan systemd (Archlinux en mi caso). En este caso, puede encontrar ese informe en el diario mediante eljournalctlcomando. (@shellter - debido al tema cerrado - en desacuerdo - tuve que publicar un comentario, no otra respuesta válida)journalctlcomando para esto essudo journalctl /bin/sudo./var/log/auth.logcat /var/log/auth.log | grep sudoers.El informe se envía como un correo electrónico al
rootusuario. Muchas distribuciones de Linux configurarán automáticamente un alias para ese usuario que dirige el correo a la primera cuenta creada durante el proceso de instalación.fuente