Sono consapevole che le versioni precedenti di OS X utilizzano secure.log, ma non sono stato in grado di trovare alcuna risposta definitiva su dove si trova il log di output per il tentativo di eseguire un comando con privilegi sudo su un non amministratore account, su macOS Sierra. Quando vediamo il comando feedback "questo incidente verrà segnalato"; dove è quello segnalato e come posso vederlo su macOS Sierra.
I log di sudo ora passano al nuovo sistema di registrazione unificato in macOS 10.12, che può essere cercato usando il comando log .
Ad esempio, per mostrare tutti i log sudo delle ultime 3 ore:
log show --style syslog --predicate 'process == "sudo"' --last 3h
Per cercare tutti i log sudo per i messaggi contenenti la stringa "user NOT in sudoers":
log show --style syslog --predicate 'process == "sudo" and eventMessage contains "user NOT in sudoers"'
Utilizza man log o log help show per ulteriori informazioni su come utilizzare il comando.
Leggi altre domande sui tag security administrator sierra logs sudo