Der Versuch, auf meinem Computer etwas Falsches zu versuchen, führt dazu
ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan:
ryan is not in the sudoers file. This incident will be reported.
Wo wird dieser Vorfall gemeldet und wie erhalte ich das Protokoll aller bösen versuchten Befehle?
linux
command-line
permissions
debian
sudo
user1717828
quelle
quelle
root
nicht sein, es sei denn, es gibt ein Weiterleitungsset? Der springende Punkt sollte sein, dass die E-Mail an den Administrator gesendet wird. Sobald eine Weiterleitung festgelegt ist, können Sie die Spooldatei katzen, aber Sie können auch einen Mail-Client wie Mail, Nagel oder etwas anderes verwenden, das das Lesen von der lokalen Spool unterstützt (ich würde sagen, dass dies normalerweise der Fall ist der Fall, außer vielleicht für GUI-Clients, die aus der Windows-Welt "importiert" wurden)./var/spool/mail
In Distributionen, die systemd verwenden (in meinem Fall Archlinux), ist nichts enthalten . In diesem Fall können Sie diesen Bericht mit demjournalctl
Befehl im Journal finden . (@shellter - wegen geschlossenem Thema - nicht einverstanden - Ich musste einen Kommentar posten, keine andere gültige Antwort)journalctl
Befehl dafür istsudo journalctl /bin/sudo
./var/log/auth.log
cat /var/log/auth.log | grep sudoers
.Der Bericht wird als E-Mail an den
root
Benutzer gesendet . Viele Linux-Distributionen richten automatisch einen Alias für diesen Benutzer ein und leiten die E-Mails an das erste Konto weiter, das während des Installationsvorgangs erstellt wurde.quelle