sudo 사건은 어디에 기록됩니까?

누군가 sudoers 그룹에 속하지 않고 sudo를 사용하려고하면 다음과 같은 오류 메시지가 표시됩니다.

yzT is not in the sudoers file. This incident will be reported.

예를 들어 sudo로 명령을 실행하려고 시도했지만 찾을 수없는 사람을 확인하기 위해이 정보가 기록되는 로그를 파악하려고합니다.

첫 번째 Google 검색에 따르면 /var/log/syslog sudo와 관련된 정보가 없습니다.

centos 또는 fedora와 같은 Redhat 기반 Linux 시스템에서는 다음과 같습니다.

  /var/log/secure

우분투와 같은 데비안 기반 시스템의 경우 다음과 같습니다.

  /var/log/auth.log

걱정 마세요 /var/log/auth.log.

Fedora에서는 /var/log/audit/audit.log에 있습니다.