내 sudo가 아닌 계정이 sudo 명령을 실행하려고 할 때 :
nonsudo@Hairy14:$ sudo hello
사건이보고됩니다 :
[sudo] password for nonsudo:
nonsudo is not in the sudoers file. This incident will be reported.
나는 그것이 정말로 아버지 크리스마스가 아니라고 추측합니다. 그래서 누가 누구에게보고됩니까? 어떻게 접근 할 수 있습니까?
( 랜달 먼로 xkcd 에서)
답변:
이미지의 제목은 우리에게 실마리를 줄 수 있습니다.
그는 당신이 자고있을 때 당신을보고, 당신이 깨어있을 때를 알고 있습니다. 그는에 복사
/var/spool/mail/root되어 있습니다.
무엇이 /var/spool/mail/root포함되어 있습니까? 어, 일반 사용자는 아무것도 아닙니다.
cat: /var/spool/mail/root: No such file or directory
와 동일합니다 sudo. 나를 위해, 없습니다/var/spool/mail/root
우분투는 다릅니다. 기본적으로 루트 메일은 /dev/null또는 컴퓨터의 블랙홀로 이동합니다.
로그를 찾으려면 살펴 봐야합니다
/var/log/auth.log
보라, 보라, sudo cat이 줄을 우리에게 준다
Jun 25 22:45:07 Hairy14 sudo: nonsudo : user NOT in sudoers ; TTY=pts/21 ; PWD=/home/tim ; USER=root ; COMMAND=/usr/bin/hello
때때로 (예 : 계정에 비밀번호가없는 경우 비활성화 된 경우) 단순히 명령을 실행할 수 없지만 동일한 방식으로보고됩니다.
Jun 25 22:44:17 Hairy14 sudo: nonsudo : user NOT in sudoers ; TTY=pts/21 ; PWD=/home/tim ; USER=root ; COMMAND=/usr/bin/hello
이 있습니다 다른 텍스트의 많은 은 "장난 꾸러기"보고서와 함께가. grep해야 할 수도 있습니다.
내 대명사는
sudo메일 링을 시작 하도록 구성 하고 ( mail_badpass옵션 IIRC) 루트 메일을 설정하여 관리자의 메일 링리스트로 이동하는 것입니다.
/dev/null을 실제 도메인 (Gmail 또는 이와 유사한)으로 보내는 방법이 있습니까?