¿Dónde se informan los incidentes de sudo? [cerrado]


130

Intentar algo tortuoso en mi máquina conduce a

ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan: 
ryan is not in the sudoers file.  This incident will be reported.

¿Dónde se informa este incidente y cómo obtengo el registro de todos los intentos desagradables?

Respuestas:


191

No importa, acabo de encontrar la respuesta en el texto alternativo en xkcd :

xkcd838

Reemplazar rootcon su nombre de usuario, en mi caso ryan, por lo que el registro se encuentra con:

cat /var/spool/mail/ryan

66
¿No debería ser a rootmenos que haya algún reenvío establecido? El punto principal debería ser que el correo electrónico se envíe al administrador. Además, seguro, una vez que se establece algún reenvío, puede capturar el archivo de cola, pero también puede usar algún cliente de correo, como correo, clavo u otra cosa que admita la lectura de la cola local (diría que esto suele ser el caso, excepto quizás para clientes GUI "importados" del mundo de Windows).
njsg

13
No hay nada en las /var/spool/maildistribuciones que usan systemd (Archlinux en mi caso). En este caso, puede encontrar ese informe en el diario mediante el journalctlcomando. (@shellter - debido al tema cerrado - en desacuerdo - tuve que publicar un comentario, no otra respuesta válida)
dmnc

1
@dmnc Puedo confirmar esto, el journalctlcomando para esto es sudo journalctl /bin/sudo.
simonzack

16
Sé que esto está etiquetado como 'debian', pero vine a buscar Ubuntu. Entonces, para el beneficio de otros que buscan el registro de salida de Ubuntu, encontré fallas de sudo en:/var/log/auth.log
CJBS

Más específicamente, para ver solo fallas de sudo en el uso de Ubuntu cat /var/log/auth.log | grep sudoers.
akshayk07

34

El informe se envía como un correo electrónico al rootusuario. Muchas distribuciones de Linux configurarán automáticamente un alias para ese usuario que dirige el correo a la primera cuenta creada durante el proceso de instalación.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.