Der Versuch, auf meinem Computer etwas Falsches zu versuchen, führt dazu
ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan:
ryan is not in the sudoers file. This incident will be reported.
Wo wird dieser Vorfall gemeldet und wie erhalte ich das Protokoll aller bösen versuchten Befehle?
Antworten:
Egal, ich habe gerade die Antwort im Alt-Text bei xkcd gefunden :
Ersetzen rootSie in meinem Fall durch Ihren Benutzernamen, ryandamit das Protokoll gefunden wird mit:
cat /var/spool/mail/ryan
/var/spool/mailIn Distributionen, die systemd verwenden (in meinem Fall Archlinux), ist nichts enthalten . In diesem Fall können Sie diesen Bericht mit dem journalctlBefehl im Journal finden . (@shellter - wegen geschlossenem Thema - nicht einverstanden - Ich musste einen Kommentar posten, keine andere gültige Antwort)
journalctlBefehl dafür ist sudo journalctl /bin/sudo.
/var/log/auth.log
cat /var/log/auth.log | grep sudoers.
rootnicht sein, es sei denn, es gibt ein Weiterleitungsset? Der springende Punkt sollte sein, dass die E-Mail an den Administrator gesendet wird. Sobald eine Weiterleitung festgelegt ist, können Sie die Spooldatei katzen, aber Sie können auch einen Mail-Client wie Mail, Nagel oder etwas anderes verwenden, das das Lesen von der lokalen Spool unterstützt (ich würde sagen, dass dies normalerweise der Fall ist der Fall, außer vielleicht für GUI-Clients, die aus der Windows-Welt "importiert" wurden).