Sudo olayları nerede kaydedilir?

29

Birisi sudoers grubunda değilse ve sudo kullanmaya çalıştığında, bunun gibi bir hata mesajı alın:

yzT is not in the sudoers file. This incident will be reported.

Örneğin sudo ile bir komut çalıştırmaya çalışan kontrol için bu bilgilerin günlüğe kaydedildiğini anlamaya çalışıyorum ama bulamıyorum.

İlk Google araması diyor /var/log/syslogama sudo ile ilgili hiçbir bilgi göremiyorum.

logs  sudo 
eez0
kaynak
20
Uzaktan günlüğe kaydedilir: xkcd.com/838
depolid
1
nikolas

Yanıtlar:

41

Centos veya fedora gibi redhat tabanlı linux sistemlerinde:

  /var/log/secure

ve ubuntu gibi debian tabanlı sistemler için:

  /var/log/auth.log
Hojat Taheri
kaynak
1
Ama googing olmadan nasıl kendi başıma bilebilirim?
Turkhan Badalov
1
Kolay! Kaynak kodunu okuyun.
LadyCailin
cat /var/log/auth.log | grep '3 yanlış şifre girişimi'
dedunumax
3

Aldırma, içeride /var/log/auth.log.

eez0
kaynak
Bildirimler ayrıca yapılandırılabilir olmasına rağmen, varsayılan olarak root olarak e-posta ile gönderilmelidir.
13’te depwid
3

Fedora'da /var/log/audit/audit.log konumunda

Shahram Pezeshki
kaynak
1
Bu, / etc / sudoers dosyasına bağlıdır, bu kayıt için arama yapmalısınız: Default logfile = / var / log / file_name
Shahram Pezeshki
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.