Попытка чего-то коварного на моей машине приводит к
ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan:
ryan is not in the sudoers file. This incident will be reported.
Где сообщается об этом инциденте и как мне получить журнал всех неприятных попыток выполнения команд?
linux
command-line
permissions
debian
sudo
user1717828
источник
источник
root
если нет какой-то пересылки? Все дело в том, что письмо отправляется администратору. Кроме того, конечно, после установки некоторой пересылки вы можете переадресовывать файл спула, но вы также можете использовать какой-нибудь почтовый клиент, например mail, nail или что-то еще, которое поддерживает чтение из локальной спула (я бы сказал, что обычно это случай, за исключением, может быть, клиентов с графическим интерфейсом, «импортированных» из мира Windows)./var/spool/mail
дистрибутивах, использующих systemd (Archlinux в моем случае) , ничего нет . В этом случае вы можете найти этот отчет в журнале с помощьюjournalctl
команды. (@shellter - из-за закрытой темы - не согласен - мне пришлосьjournalctl
команда для этого естьsudo journalctl /bin/sudo
./var/log/auth.log
cat /var/log/auth.log | grep sudoers
.Отчет отправляется пользователю по электронной почте
root
. Многие дистрибутивы Linux автоматически устанавливают псевдоним для этого пользователя, направляя почту на первую учетную запись, созданную в процессе установки.источник