不正なsudoの試行はどこに報告されますか?


11

不正なsudoの試行はどこに報告されますか?

sudoを使用しようとして許可されていない場合、試行が報告されることを示すメッセージが表示されます。

これはでのみ報告され/var/log/auth.logますか?別の場所はありますか?私が尋ねる理由は、ログにはあまりにも多くの情報が含まれているため、頻繁に見るのにあまり良い方法ではないからです。


回答:


10

それはubuntuのそのファイルで報告されます。それを変更するのは非常に簡単です。この行を/etc/sudoersファイルに追加するだけです。sudo visudoファイルの編集に使用します。

Defaults    logfile=/var/log/sudo.log 

ファイル名は、適切と思われる名前に変更できます。


4

また、電子メールでルートに送信されます。代わりにユーザーアカウントに送信する場合は、でエイリアスを設定できます/etc/aliases。さらに、システムが外部に電子メールを送信するように適切に構成されている場合、任意の電子メールアドレスにエイリアスを設定できます。(電子メールを読むためには、あなたが使用することができ、自分のローカルアカウントに送ら例えばmutt。)

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.