Der Versuch, auf meinem Computer etwas Falsches zu versuchen, führt dazu
ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan:
ryan is not in the sudoers file. This incident will be reported.
Wo wird dieser Vorfall gemeldet und wie erhalte ich das Protokoll aller bösen versuchten Befehle?
linux
command-line
permissions
debian
sudo
user1717828
quelle
quelle
rootnicht sein, es sei denn, es gibt ein Weiterleitungsset? Der springende Punkt sollte sein, dass die E-Mail an den Administrator gesendet wird. Sobald eine Weiterleitung festgelegt ist, können Sie die Spooldatei katzen, aber Sie können auch einen Mail-Client wie Mail, Nagel oder etwas anderes verwenden, das das Lesen von der lokalen Spool unterstützt (ich würde sagen, dass dies normalerweise der Fall ist der Fall, außer vielleicht für GUI-Clients, die aus der Windows-Welt "importiert" wurden)./var/spool/mailIn Distributionen, die systemd verwenden (in meinem Fall Archlinux), ist nichts enthalten . In diesem Fall können Sie diesen Bericht mit demjournalctlBefehl im Journal finden . (@shellter - wegen geschlossenem Thema - nicht einverstanden - Ich musste einen Kommentar posten, keine andere gültige Antwort)journalctlBefehl dafür istsudo journalctl /bin/sudo./var/log/auth.logcat /var/log/auth.log | grep sudoers.Der Bericht wird als E-Mail an den
rootBenutzer gesendet . Viele Linux-Distributionen richten automatisch einen Alias für diesen Benutzer ein und leiten die E-Mails an das erste Konto weiter, das während des Installationsvorgangs erstellt wurde.quelle