インシデントは実際に誰に報告され、sudoユーザーはどのようにレポートにアクセスできますか？

私の非sudoアカウントがsudoコマンドを実行しようとすると：

nonsudo@Hairy14:$ sudo hello

インシデントが報告されます：

[sudo] password for nonsudo: 
nonsudo is not in the sudoers file.  This incident will be reported.

私はそれが実際に父のクリスマスではないと推測しているので、誰に（またはどこに）報告され、どのようにアクセスできますか？

（Randall Munroeによるxkcdから）

画像のタイトルからヒントが得られる場合があります。

彼はあなたが眠っているときにあなたに会い、あなたが目覚めているときを知っており、彼はコピーされ/var/spool/mail/rootているので、善のために良いことをしてください。

何が/var/spool/mail/root含まれていますか？うーん、私にとっては普通のユーザーとしては何もありません：

cat: /var/spool/mail/root: No such file or directory

と同じsudoです。私にとってはありません/var/spool/mail/root

結局のところ、Ubuntuは異なる-デフォルトでは、ルートのメールはに送信される/dev/nullか、コンピューターのブラックホールに送信されます。

ログを見つけるには、

/var/log/auth.log

そして見よ、a sudo catはこの行を私たちに与える：

Jun 25 22:45:07 Hairy14 sudo:  nonsudo : user NOT in sudoers ; TTY=pts/21 ; PWD=/home/tim ; USER=root ; COMMAND=/usr/bin/hello

時々（たとえば、アカウントにパスワードがない場合、無効になっている場合）、コマンドを実行できないことがありますが、同じように報告されます：

Jun 25 22:44:17 Hairy14 sudo:  nonsudo : user NOT in sudoers ; TTY=pts/21 ; PWD=/home/tim ; USER=root ; COMMAND=/usr/bin/hello

「いたずらな」レポートとともに、他の多くのテキストがあることに注意してください。grepが必要になる場合があります。

私の代名詞は彼/彼です