Событие будет зарегистрировано, /var/log/secure.logи письмо будет отправлено пользователю root (который по умолчанию переходит к тому, /dev/nullчто говорит Unix, поскольку он отбрасывается).
+1 Отправка почты не должна завершиться ошибкой, но, вероятно, не будет прочитана. Можно отправить его другому пользователю, но шансы на его изменение примерно такие же, как у кого-то, читающего почту root.
ughoavgfhw
В то же время я посмотрел файл журнала, почта для root отправляется в / dev / null.
холме
3
В более старых версиях OS X (до 10.6 или 10.7) запрещенная попытка sudo будет зарегистрирована /var/log/secure.log; в более поздних версиях это записывается в базе данных ASL (Apple System Log), в /var/log/asl/*. Вы можете прочитать это с помощью Console.appутилиты (выберите ALL MESSAGESна боковой панели, затем, если вы не можете их найти, используйте поле поиска в правом верхнем углу для поиска sudo). Вы также можете использовать команду командной строки syslogдля запроса базы данных ( syslog -k Facility authpriv -k Sender sudoдолжен это сделать). Обратите внимание, что с Console.app или syslog, записи будут видны, только если вы работаете от имени администратора или root.
«Обратите внимание, что в Console.app или syslog записи будут видны только в том случае, если вы работаете от имени администратора или пользователя root». @Braiam означает ли это, что я могу запустить вышеуказанную команду, sudoесли я нахожусь в файле sudoers? Нравится:sudo syslog -k Facility authpriv -k Sender sudo
Алекс Иксерас
@AlexIxeras хорошо, sudo делает вас эффективно root.
Ответы:
Событие будет зарегистрировано,
/var/log/secure.logи письмо будет отправлено пользователю root (который по умолчанию переходит к тому,/dev/nullчто говорит Unix, поскольку он отбрасывается).источник
Источник
источник
sudoесли я нахожусь в файле sudoers? Нравится:sudo syslog -k Facility authpriv -k Sender sudoДля Debain он помещается в /var/log/auth.log
источник
он будет отправлен по электронной почте на их Apple ID, я нашел
источник