Sudo olayları nerede rapor edilir? [kapalı]

130

Makinemde aldatıcı bir şey yapmaya kalkışmak,

ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan: 
ryan is not in the sudoers file.  This incident will be reported.

Bu olay nerede rapor edilir ve denenen tüm iğrenç komutların günlüğünü nasıl alırım?

— user1717828
kaynak

Yanıtlar:

191

Nevermind, cevabı xkcd'deki alt metinde buldum :

xkcd838

rootBenim durumumda kullanıcı adınızla değiştirin ryan, böylece günlük şu şekilde bulunur:

cat /var/spool/mail/ryan

— user1717828
kaynak

rootYönlendirme seti olmadıkça olmamalı mı? Bütün mesele, e-postanın yöneticiye gönderilmesi olmalıdır. Ayrıca, bir kez yönlendirme ayarlandıktan sonra, biriktirme dosyasını tarayabilirsiniz, ancak posta, tırnak gibi bazı posta istemcileri veya yerel makaradan okumayı destekleyen başka bir şey de kullanabilirsiniz (bunun genellikle durum belki Windows dünyasından "içe aktarılan" GUI istemcileri hariç).

— njsg

/var/spool/mailSystemd kullanan dağıtımlarda hiçbir şey yok (benim durumumda Archlinux). Bu durumda, bu raporu günlükte journalctlkomutunu kullanarak bulabilirsiniz . (@shellter - kapalı konu nedeniyle - katılmıyorum - Bir yorum göndermek zorunda kaldım, başka bir geçerli cevap değil)

— dmnc

@dmnc Bunu teyit edebilirim, bunun için journalctlkomut sudo journalctl /bin/sudo.

— simonzack

Bunun 'debian' olarak etiketlendiğini biliyorum ama Ubuntu'yu aramaya geldim. Bu yüzden, Ubuntu'nun çıktı günlüğünü arayan başkalarının yararı için, sudo başarısızlıklarını buldum:/var/log/auth.log

— CJBS

Daha spesifik olarak, yalnızca Ubuntu kullanımında sudo başarısızlıklarını görmek için cat /var/log/auth.log | grep sudoers.

— akshayk07

Rapor rootkullanıcıya e-posta olarak gönderilir . Çoğu Linux dağıtımı, postayı yükleme işlemi sırasında oluşturulan ilk hesaba yönlendiren bu kullanıcı için otomatik olarak bir takma ad ayarlar.

— qqx
kaynak