¿Dónde se informan los intentos de sudo no autorizados?
Cuando intenta usar sudo, y no está permitido, un mensaje dice que se informará el intento.
¿Esto solo se informa en /var/log/auth.log
? ¿Hay otro lugar? La razón por la que pregunto es porque el registro contiene tanto que no es una muy buena forma de verlo a menudo.
Respuestas:
Se informa en ese archivo en ubuntu. Es bastante fácil cambiar eso. Simplemente agregue esta línea en su
/etc/sudoers
archivo. Usesudo visudo
para editar el archivo.Puede cambiar el nombre del archivo a lo que considere apropiado.
fuente
También se envía por correo electrónico a root. Si desea que se lo envíen a su cuenta de usuario, puede configurar un alias en
/etc/aliases
. Además, si su sistema está configurado correctamente para enviar correos electrónicos al mundo exterior, puede asignar un alias a cualquier dirección de correo electrónico. (Para leer el correo electrónico enviado a su cuenta local, puede usar, por ejemplo ,mutt
).fuente