अनधिकृत सूडो प्रयासों की रिपोर्ट कहां की जाती है?

अनधिकृत सूडो प्रयासों की रिपोर्ट कहां की जाती है?

जब आप sudo का उपयोग करने का प्रयास करते हैं, और अनुमति नहीं दी जाती है, तो एक संदेश कहता है कि प्रयास रिपोर्ट किया जाएगा।

क्या इसमें केवल सूचना दी गई है /var/log/auth.log? क्या कोई और जगह है? कारण मैं पूछता हूं, क्योंकि लॉग में इतना अधिक है कि यह अक्सर देखने का एक बहुत अच्छा तरीका नहीं है।

यह उस फ़ाइल में ubuntu की रिपोर्ट है। इसे बदलना काफी आसान है। बस इस लाइन को अपनी /etc/sudoersफ़ाइल में जोड़ें । sudo visudoफ़ाइल को संपादित करने के लिए उपयोग करें।

Defaults    logfile=/var/log/sudo.log 

आप जो भी उचित समझें, फाइल का नाम बदल सकते हैं।

इसे रूट करने के लिए ई-मेल द्वारा भी भेजा जाता है। यदि आप इसके बजाय अपने उपयोगकर्ता खाते में भेजना चाहते हैं, तो आप एक उपनाम सेट कर सकते हैं /etc/aliases। इसके अलावा, यदि आपका सिस्टम बाहरी दुनिया में ई-मेल भेजने के लिए ठीक से कॉन्फ़िगर किया गया है, तो आप इसे किसी भी ई-मेल पते पर भेज सकते हैं। (आपके स्थानीय खाते में भेजे गए ई-मेल को पढ़ने के लिए, आप इसका उपयोग कर सकते हैं, उदाहरण के लिए mutt।)