sudo 명령으로 발생한 사건은 어디에보고됩니까?

22

관리자가 아닌 사람이 터미널에 sudo 명령을 입력하면 암호를 입력 한 후에 나타납니다.

User is not in the sudoers file. This incident will be reported.

이것은 어디에보고됩니까?

terminal sudo

— 저를 삭제하십시오
소스

14

필수 xkcd 참조 : xkcd.com/838

— Javier

sudo가 거의 항상 완벽하게 결백 한 오류에 대응하는 데 너무 귀찮다는 말은 항상 나를 화나게했습니다.

— 리드

3

/ var / spool / mail / <USERNAME> 출처 : stackoverflow.com/questions/13546933/…

경찰에! hahahaha ;-)

— Michael

24

이벤트가 로그인되고 /var/log/secure.log메일이 루트로 전송됩니다 (기본적으로 /dev/nullUnix에서 말하는 것은 무시 됨).

— 노힐 사이드
소스

+1 메일 전송이 실패하지는 않지만 읽을 수는 없습니다. 다른 사용자에게 보낼 수도 있지만, 그 수정 가능성은 누군가 루트 메일을 읽는 것과 거의 같습니다.

— ughoavgfhw

그 동안 로그 파일을 살펴 보았습니다. 루트 메일은 / dev / null로 이동합니다.

— nohillside

3

이전 버전의 OS X (10.6 또는 10.7)에서는 허용되지 않는 sudo 시도가 로그인됩니다 /var/log/secure.log. 최신 버전에서는 ASL (Apple System Log) 데이터베이스에 기록됩니다 /var/log/asl/*. Console.app유틸리티를 사용하여 읽을 수 있습니다 ( ALL MESSAGES사이드 바에서 선택한 다음 찾을 수없는 경우 오른쪽 상단의 검색 필드를 사용하여 검색 sudo). 명령 줄 syslog명령을 사용하여 데이터베이스를 쿼리 할 수도 있습니다 ( syslog -k Facility authpriv -k Sender sudo해야 할 경우). Console.app 또는 syslog을 사용하면 관리자 또는 루트로 실행중인 경우에만 항목이 표시됩니다.

출처

— 브라이 암
소스

"Console.app 또는 syslog를 사용하면 관리자 또는 루트로 실행중인 경우에만 항목이 표시됩니다." @Braiam은 sudosudoers 파일에 있으면 위의 명령을 실행할 수 있음을 의미 합니까? 마찬가지로 :sudo syslog -k Facility authpriv -k Sender sudo

— 알렉스 Ixeras

@AlexIxeras, sudo는 효과적으로 뿌리를 내립니다.

— Braiam

-1

Debain의 경우 /var/log/auth.log에 저장됩니다.

— 그린 리퍼
소스

5

기술적으로 (아마도) 정확하지만이 사이트는 OSX와 iOS에 중점을 둡니다

— nohillside

2

@patrix 아마도 Debain GNU / OS X 일 것입니다. ;-)

— Michael

@ Michael 저는 Mac Mini PPC에 데비안을 설치했습니다! ;)

— leetNightshade

-1

그것은 그들의 사과 ID로 이메일로 발송됩니다.

— 축축한
소스

1

AppleID는 누구 입니까? 하나의 OS X 시스템에서 많은 사용자와 연관된 많은 AppleID가있을 수 있습니다.

— Ian C.