Dove verrà segnalato l'incidente con il comando sudo?

22

Se un utente non amministratore digita un comando sudo in Terminale, questo apparirà dopo aver inserito la sua password:

User is not in the sudoers file. This incident will be reported.

Dove viene segnalato questo?

    
posta please delete me 02.11.2011 - 22:59
fonte

4 risposte

24

L'evento verrà registrato in /var/log/secure.log e una mail verrà inviata a root (che di default va a /dev/null che è Unix speak perché viene scartata).

    
risposta data 02.11.2011 - 23:05
fonte
3

In older versions of OS X (through 10.6 or maybe 10.7), the disallowed sudo attempt would be logged in /var/log/secure.log; in more recent versions it's recorded in the ASL (Apple System Log) database, in /var/log/asl/*. You can read this with the Console.app utility (select ALL MESSAGES in the sidebar, then if you can't find them use the search field in the upper right to search for sudo). You can also use the command-line syslog command to query the database (syslog -k Facility authpriv -k Sender sudo should do it). Note that with either Console.app or syslog, the entries will only be visible if you are running as an admin or root.

Origine

    
risposta data 24.11.2013 - 16:13
fonte
-1

Per Debain, è messo in /var/log/auth.log

    
risposta data 24.03.2014 - 17:31
fonte
-1

sarà inviato via email al loro id apple, ho trovato

    
risposta data 15.09.2014 - 04:41
fonte

Leggi altre domande sui tag