Wo werden nicht autorisierte Sudo-Versuche gemeldet?
Wenn Sie versuchen, sudo zu verwenden, und dies nicht zulässig ist, wird in einer Meldung angegeben, dass der Versuch gemeldet wird.
Wird das nur in gemeldet /var/log/auth.log
? Gibt es einen anderen Ort? Der Grund, den ich frage, ist, dass das Protokoll so viel enthält, dass es nicht oft eine sehr gute Art der Anzeige ist.