Sudo komutuyla olay nerede bildirilecek?

22

Yönetici olmayan bir kullanıcı Terminal'e bir sudo komutu yazarsa bu, şifrelerini girdikten sonra görünecektir:

User is not in the sudoers file. This incident will be reported.

Bu nereye bildirilir?

terminal sudo

— lütfen beni sil
kaynak

14

Zorunlu xkcd referansı: xkcd.com/838

— Javier

Beni her zaman rahatsız ediyor, sudo neredeyse her zaman kusursuz masum hatalara cevap vermekte çok aceleci.

— Reid

3

/ var / spool / mail / <USERNAME> kaynak: stackoverflow.com/questions/13546933/…

polise! hahahaha ;-)

— Michael

24

Etkinlik oturum açacak /var/log/secure.logve bir posta kökü gönderilecektir (varsayılan /dev/nullolarak Unix'in konuştuğu adres atılır).

— nohillside
kaynak

+1 Postayı gönderme başarısız olmamalı, ancak muhtemelen okunmayacak. Farklı bir kullanıcıya gönderilmesi mümkündür, ancak bu değişikliğin olasılığı kök postalarını okuyan biriyle aynıdır.

— ughoavgfhw

Bu arada günlük dosyasına bir göz attığımda, mail köküne / dev / null 'a gider.

— yokuş yukarı

3

OS X'in eski sürümlerinde (yaklaşık 10.6 veya belki 10.7), izin verilmeyen sudo girişimi oturum açacaktı /var/log/secure.log; daha yeni sürümlerde, içinde ASL (Apple Sistem Günlüğü) veritabanına kaydedilir /var/log/asl/*. Bunu Console.appyardımcı programla okuyabilirsiniz ( ALL MESSAGESkenar çubuğundan seçim yapın, sonra bulamazsanız, aramak için sağ üstteki arama alanını kullanın sudo). Ayrıca syslogveritabanını sorgulamak için komut satırı komutunu da kullanabilirsiniz ( syslog -k Facility authpriv -k Sender sudoyapmalı). Console.app veya sysloggirişlerin yalnızca yönetici veya kök olarak çalışıyorsanız görünebileceğini unutmayın.

Kaynak

— Braiam
kaynak

"Console.app veya syslog ile girişlerin yalnızca yönetici veya kök olarak çalışıyorsanız görünebileceğini unutmayın." @Braiam sudo, sudoers dosyasındaysam yukarıdaki komutu çalıştırabileceğim anlamına mı geliyor? Gibi:sudo syslog -k Facility authpriv -k Sender sudo

— Alex Ixeras

@AlexIxeras iyi, sudo etkili bir şekilde sizi kök yapar.

— Braiam

-1

Debain için, /var/log/auth.log

— GreenReaper
kaynak

5

Teknik olarak (muhtemelen) doğru olsa da, bu site OSX ve iOS :-) 'e odaklanır

— nohillside

2

@patrix Belki ;-) bir Debain GNU / OS X var

— Michael

@ Michael Mac Mini PPC'mde Debian var! ;)

— leetNightshade

-1

onların elma kimliği e-postayla gönderilecektir, buldum

— rutubetli
kaynak

1

AppleID kim ? Bir OS X makinesinde birçok kullanıcıyla ilişkili birçok AppleID olabilir.

— Ian C.