Wo werden nicht autorisierte Sudo-Versuche gemeldet?

Wo werden nicht autorisierte Sudo-Versuche gemeldet?

Wenn Sie versuchen, sudo zu verwenden, und dies nicht zulässig ist, wird in einer Meldung angegeben, dass der Versuch gemeldet wird.

Wird das nur in gemeldet /var/log/auth.log? Gibt es einen anderen Ort? Der Grund, den ich frage, ist, dass das Protokoll so viel enthält, dass es nicht oft eine sehr gute Art der Anzeige ist.

Es wird in dieser Datei in Ubuntu gemeldet. Es ist ziemlich einfach, das zu ändern. Fügen Sie einfach diese Zeile in Ihre /etc/sudoersDatei ein. Verwenden Sie sudo visudodiese Option, um die Datei zu bearbeiten.

Defaults    logfile=/var/log/sudo.log 

Sie können den Dateinamen nach Belieben ändern.

Es wird auch per E-Mail an root gesendet. Wenn Sie möchten, dass es stattdessen an Ihr Benutzerkonto gesendet wird, können Sie einen Alias ​​in festlegen /etc/aliases. Wenn Ihr System ordnungsgemäß für das Senden von E-Mails an die Außenwelt konfiguriert ist, können Sie es außerdem an eine beliebige E-Mail-Adresse aliasen. (Zum Lesen von E-Mail zu Ihrem lokalen Konto gesendet, die Sie verwenden können, zum Beispiel , mutt.)