सूडो कमांड के साथ घटना की सूचना कहाँ तक दी जाएगी?

22

यदि कोई गैर-व्यवस्थापक टर्मिनल में एक sudo कमांड टाइप करता है, तो यह उनके पासवर्ड दर्ज करने के बाद दिखाई देगा:

User is not in the sudoers file. This incident will be reported.

यह कहां की सूचना है?

terminal sudo

— कृपया मुझे हटा दें
स्रोत

14

अनिवार्य xkcd संदर्भ: xkcd.com/838

— जेवियर

यह हमेशा मुझे कोई अंत नहीं है कि sudo लगभग हमेशा पूरी तरह से निर्दोष त्रुटियों के जवाब में इतना भद्दा है कि चिढ़ है।

— रीड

3

/ var / स्पूल / मेल / <USERNAME> स्रोत: stackoverflow.com/questions/13546933/…

पुलिस को! हाहाहा ;-)

— माइकल

24

ईवेंट को लॉग इन किया जाएगा /var/log/secure.logऔर रूट को एक मेल भेजा जाएगा (जो डिफ़ॉल्ट रूप से जाता है, /dev/nullजिसके लिए यूनिक्स बोलता है इसे छोड़ दिया गया है)।

— nohillside
स्रोत

+1 मेल भेजना विफल नहीं होना चाहिए, लेकिन शायद पढ़ा नहीं जाएगा। यह संभव है कि इसे किसी भिन्न उपयोगकर्ता के पास भेजा जाए, लेकिन उस संशोधन की संभावना उसी के बारे में होती है जैसे कोई रूट के मेल को पढ़ता है।

— २२:३२ पर ऊघवगफह्व

मैं इस समय लॉग फ़ाइल पर एक नज़र था, रूट करने के लिए मेल / देव / अशक्त हो जाता है।

— nohillside

3

OS X के पुराने संस्करणों में (10.6 या शायद 10.7 के माध्यम से), अस्वीकृत किए गए sudo प्रयास को लॉग इन किया जाएगा /var/log/secure.log; हाल के संस्करणों में यह ASL (Apple सिस्टम लॉग) डेटाबेस में दर्ज किया गया है, में /var/log/asl/*। आप इसे Console.appउपयोगिता के साथ पढ़ सकते हैं ( ALL MESSAGESसाइडबार में चयन करें , फिर यदि आप उन्हें नहीं खोज सकते हैं तो खोज के लिए ऊपरी दाएँ क्षेत्र में खोज करें sudo)। आप syslogडेटाबेस को क्वेरी करने के लिए कमांड-लाइन कमांड का उपयोग कर सकते हैं ( syslog -k Facility authpriv -k Sender sudoइसे करना चाहिए)। ध्यान दें कि या तो Console.app के साथ या syslog, प्रविष्टियाँ केवल तभी दिखाई देंगी जब आप किसी व्यवस्थापक या रूट के रूप में चल रहे हों।

स्रोत

— Braiam
स्रोत

"ध्यान दें कि Console.app या syslog के साथ, प्रविष्टियाँ केवल तभी दिखाई देंगी जब आप व्यवस्थापक या रूट के रूप में चल रहे हों।" @ ब्रायम का मतलब है कि sudoअगर मैं सूडर्स फाइल में हूं, तो मैं उपरोक्त कमांड चला सकता हूं? जैसे:sudo syslog -k Facility authpriv -k Sender sudo

— एलेक्स Ixeras

@ AlexIxeras अच्छी तरह से, sudo आपको प्रभावी रूप से जड़ बनाता है।

— Braiam

-1

डेबैन के लिए, इसे /var/log/auth.log में डाला जाता है

— GreenReaper
स्रोत

5

जबकि तकनीकी (शायद) सही, इस साइट पर OSX और आईओएस :-) केंद्रित है

— nohillside

2

@patrix शायद यह डेब्यू GNU / OS X ;-)

— माइकल

@ माइकल मैं अपने मैक मिनी पीपीसी पर डेबियन है! ;)

— leetNightshade

-1

यह उनके सेब आईडी पर ईमेल किया जाएगा, मैंने पाया है

— नम
स्रोत

1

AppleID कौन है ? एक OS X मशीन पर कई उपयोगकर्ताओं के साथ कई AppleID जुड़े हो सकते हैं।

— इयान सी