sudoコマンドによるインシデントはどこに報告されますか?

22

非管理者がターミナルでsudoコマンドを入力すると、パスワードを入力した後に次のように表示されます。

User is not in the sudoers file. This incident will be reported.

これはどこに報告されますか?

terminal  sudo 
私を削除してください
ソース
14
必須のxkcdリファレンス:xkcd.com/838
ハビエル
sudoがほとんど常に完全に無害なエラーに対応するのにとてもうんざりしていることは、私を常にいらいらさせます。
リード
3
/ var / spool / mail / <USERNAME>ソース:stackoverflow.com/questions/13546933/…–
警察へ!ハハハハ;-)
マイケル14

回答:

24

イベントがログインし/var/log/secure.log、メールがルートに送信されます(デフォルト/dev/nullでは、Unixが話すのはどちらになりますか)。

ノヒルサイド
ソース
+1メールの送信に失敗することはありませんが、おそらく読まれません。別のユーザーに送信することは可能ですが、その変更の可能性は、ルートのメールを読んでいる人とほぼ同じです。
ughoavgfhw
その間、ログファイルを見て、rootへのメールは/ dev / nullに行きます。
nohillside
3

OS Xの古いバージョン(10.6または10.7まで)では、許可されていないsudoの試行がログインされ/var/log/secure.logます。より新しいバージョンでは、ASL(Apple System Log)データベースのに記録されています/var/log/asl/*。これはConsole.appユーティリティで読むことができます(ALL MESSAGESサイドバーで選択し、見つからない場合は右上の検索フィールドを使用してを検索しますsudo)。また、コマンドラインsyslogコマンドを使用して、データベースを照会することもできます(実行するsyslog -k Facility authpriv -k Sender sudo必要があります)。Console.appまたはのいずれかを使用syslogすると、管理者またはルートとして実行している場合にのみエントリが表示されることに注意してください。

ソース

ブライアム
ソース
「Console.appまたはsyslogのどちらでも、管理者またはルートとして実行している場合にのみエントリが表示されることに注意してください。」@Braiamはsudo、sudoersファイルにいる場合に上記のコマンドを実行できることを意味しますか?のような:sudo syslog -k Facility authpriv -k Sender sudo
アレックスIxeras
@AlexIxerasよく、sudoはあなたを効果的にrootにします。
-Braiam
-1

Debainの場合、/ var / log / auth.logに置かれます

みどり
ソース
5
技術的には(おそらく)正しいですが、このサイトはOSXとiOSに焦点を当てています:
nohillside
2
@patrixたぶんそれはDebain GNU / OS X ;-)
マイケル14
@ Michael Mac Mini PPCにDebianがあります!;)
leetNightshade 14
-1

アップルIDにメールで送信されます。

くそー
ソース
1
AppleIDはですか?1つのOS Xマシン上の多くのユーザーに関連付けられた多くのAppleIDが存在する可能性があります。
イアンC.
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.