Intentar algo tortuoso en mi máquina conduce a
ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan:
ryan is not in the sudoers file. This incident will be reported.
¿Dónde se informa este incidente y cómo obtengo el registro de todos los intentos desagradables?
Respuestas:
No importa, acabo de encontrar la respuesta en el texto alternativo en xkcd :
Reemplazar rootcon su nombre de usuario, en mi caso ryan, por lo que el registro se encuentra con:
cat /var/spool/mail/ryan
/var/spool/maildistribuciones que usan systemd (Archlinux en mi caso). En este caso, puede encontrar ese informe en el diario mediante el journalctlcomando. (@shellter - debido al tema cerrado - en desacuerdo - tuve que publicar un comentario, no otra respuesta válida)
journalctlcomando para esto es sudo journalctl /bin/sudo.
/var/log/auth.log
cat /var/log/auth.log | grep sudoers.
rootmenos que haya algún reenvío establecido? El punto principal debería ser que el correo electrónico se envíe al administrador. Además, seguro, una vez que se establece algún reenvío, puede capturar el archivo de cola, pero también puede usar algún cliente de correo, como correo, clavo u otra cosa que admita la lectura de la cola local (diría que esto suele ser el caso, excepto quizás para clientes GUI "importados" del mundo de Windows).