무단 sudo 시도는 어디에보고됩니까?

무단 sudo 시도는 어디에보고됩니까?

sudo를 사용하려고 시도했지만 허용되지 않으면 시도가보고된다는 메시지가 표시됩니다.

이 보고서에만 표시 /var/log/auth.log됩니까? 다른 곳이 있습니까? 내가 묻는 이유는 로그에 너무 많이 포함되어 있기 때문에 자주 보는 것이 좋지 않기 때문입니다.

해당 파일에 우분투로보고됩니다. 그것을 바꾸는 것은 아주 쉽습니다. 이 줄을 /etc/sudoers파일 에 추가 하십시오. sudo visudo파일을 편집하는 데 사용 합니다.

Defaults    logfile=/var/log/sudo.log 

파일 이름을 원하는대로 변경할 수 있습니다.

또한 이메일로 루트로 전송됩니다. 대신 사용자 계정으로 보내려면에서 별칭을 설정할 수 있습니다 /etc/aliases. 또한 시스템이 전자 메일을 외부로 보내도록 올바르게 구성된 경우 전자 메일 주소의 별칭을 지정할 수 있습니다. (당신이 사용할 수있는 전자 메일 로컬 계정으로 전송 읽으려면 예를 들어 , mutt.)