सूडो घटनाएं कहाँ से लॉग इन होती हैं?

29

जब कोई sudoers समूह में नहीं है और sudo का उपयोग करने का प्रयास करता है, तो इस तरह एक त्रुटि संदेश प्राप्त करें:

yzT is not in the sudoers file. This incident will be reported.

मैं यह पता लगाने की कोशिश कर रहा हूं कि यह जानकारी किस लॉग में लॉग इन है, चेक के लिए जिसने उदाहरण के लिए sudo के साथ कमांड चलाने की कोशिश की है, लेकिन यह नहीं मिल रहा है।

पहली Google खोज कहती है, /var/log/syslogलेकिन मुझे वहां sudo से संबंधित कोई जानकारी नहीं दिखाई देती है।

logs  sudo 
eez0
स्रोत
20
: यह लॉग ऑन है एक दूर से xkcd.com/838
depquid
1
निकोलस

जवाबों:

41

सेंटा या फेडोरा जैसे रेडहैट आधारित लिनक्स सिस्टम इस प्रकार हैं:

  /var/log/secure

और ubuntu जैसे डेबियन आधारित प्रणालियों के लिए यह है:

  /var/log/auth.log
होजत ताहेरी
स्रोत
1
लेकिन मैं इसे कैसे जाने के बिना अपने दम पर जान सकता हूं?
तुरहान बडालोव
1
आसान! स्रोत कोड पढ़ें।
लेडीकैलिन
cat /var/log/auth.log | grep '3 गलत पासवर्ड के प्रयास'
dedunumax 13
3

कोई बात नहीं, यह अंदर है /var/log/auth.log

eez0
स्रोत
डिफ़ॉल्ट रूप से रूट करने के लिए नोटिस भी ईमेल किया जाना चाहिए, हालांकि यह कॉन्फ़िगर करने योग्य है।
depquid
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.