sudoインシデントはどこに記録されますか?

29

誰かがsudoersグループに属していないときにsudoを使用しようとすると、次のようなエラーメッセージが表示されます。

yzT is not in the sudoers file. This incident will be reported.

たとえば、sudoを使用してコマンドを実行しようとしたのに見つからないユーザーを確認するために、この情報が記録されているログを特定しようとしています。

最初のGoogle検索では/var/log/syslog、sudoに関連する情報は表示されません。

logs  sudo 
eez0
ソース
20
リモートでログに記録されます:xkcd.com/838
depquid
1
ニコラス

回答:

41

CentOSやfedoraなどのRedhatベースのLinuxシステムでは、次の場所にあります。

  /var/log/secure

そして、ubuntuのようなdebianベースのシステムの場合:

  /var/log/auth.log
ホジャト・タヘリ
ソース
1
しかし、グーグルせずに自分でそれを知るにはどうすればよいですか?
トルコのバダロフ
1
簡単!ソースコードを読んでください。
LadyCailin
cat /var/log/auth.log | grep '3回の不正なパスワード試行'
dedunumax
3

気にしないで、それはにあり/var/log/auth.logます。

eez0
ソース
通知はデフォルトでルートにメールで送信する必要がありますが、これは構成可能です。
廃止
3

Fedoraでは/var/log/audit/audit.logにあります

シャラムペゼシキ
ソース
1
/ etc / sudoersファイルに依存するため、このレコードを検索する必要があります。デフォルトのログファイル= / var / log / file_name
Shahram Pezeshki
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.