¿Dónde se informan los intentos de sudo no autorizados?

¿Dónde se informan los intentos de sudo no autorizados?

Cuando intenta usar sudo, y no está permitido, un mensaje dice que se informará el intento.

¿Esto solo se informa en /var/log/auth.log? ¿Hay otro lugar? La razón por la que pregunto es porque el registro contiene tanto que no es una muy buena forma de verlo a menudo.

Se informa en ese archivo en ubuntu. Es bastante fácil cambiar eso. Simplemente agregue esta línea en su /etc/sudoersarchivo. Use sudo visudopara editar el archivo.

Defaults    logfile=/var/log/sudo.log 

Puede cambiar el nombre del archivo a lo que considere apropiado.

También se envía por correo electrónico a root. Si desea que se lo envíen a su cuenta de usuario, puede configurar un alias en /etc/aliases. Además, si su sistema está configurado correctamente para enviar correos electrónicos al mundo exterior, puede asignar un alias a cualquier dirección de correo electrónico. (Para leer el correo electrónico enviado a su cuenta local, puede usar, por ejemplo , mutt).