Wo werden nicht autorisierte Sudo-Versuche gemeldet?


11

Wo werden nicht autorisierte Sudo-Versuche gemeldet?

Wenn Sie versuchen, sudo zu verwenden, und dies nicht zulässig ist, wird in einer Meldung angegeben, dass der Versuch gemeldet wird.

Wird das nur in gemeldet /var/log/auth.log? Gibt es einen anderen Ort? Der Grund, den ich frage, ist, dass das Protokoll so viel enthält, dass es nicht oft eine sehr gute Art der Anzeige ist.


Antworten:


10

Es wird in dieser Datei in Ubuntu gemeldet. Es ist ziemlich einfach, das zu ändern. Fügen Sie einfach diese Zeile in Ihre /etc/sudoersDatei ein. Verwenden Sie sudo visudodiese Option, um die Datei zu bearbeiten.

Defaults    logfile=/var/log/sudo.log 

Sie können den Dateinamen nach Belieben ändern.


4

Es wird auch per E-Mail an root gesendet. Wenn Sie möchten, dass es stattdessen an Ihr Benutzerkonto gesendet wird, können Sie einen Alias ​​in festlegen /etc/aliases. Wenn Ihr System ordnungsgemäß für das Senden von E-Mails an die Außenwelt konfiguriert ist, können Sie es außerdem an eine beliebige E-Mail-Adresse aliasen. (Zum Lesen von E-Mail zu Ihrem lokalen Konto gesendet, die Sie verwenden können, zum Beispiel , mutt.)

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.