Où sera signalé l'incident avec la commande sudo?

22

Si un non-administrateur tape une commande sudo dans Terminal, cela apparaîtra après avoir entré son mot de passe:

User is not in the sudoers file. This incident will be reported.

Où est-ce signalé?

terminal  sudo 
veuillez me supprimer
source
14
Référence xkcd obligatoire: xkcd.com/838
Javier
Cela m'a toujours irrité sans cesse que sudo soit si maladroit en répondant à des erreurs presque toujours parfaitement innocentes.
Reid
3
/ var / spool / mail / <USERNAME> source: stackoverflow.com/questions/13546933/…
à la police! hahahaha ;-)
Michael

Réponses:

24

L'événement sera connecté /var/log/secure.loget un mail sera envoyé à root (qui par défaut va à /dev/nullqui Unix parle car il est rejeté).

nohillside
source
+1 L'envoi du courrier ne devrait pas échouer, mais ne sera probablement pas lu. Il est possible de l'envoyer à un autre utilisateur, mais les chances de cette modification sont à peu près les mêmes que pour quelqu'un qui lit le courrier de root.
ughoavgfhw
J'ai regardé le fichier journal en attendant, le courrier à la racine va à / dev / null.
nohillside
3

Dans les anciennes versions d'OS X (jusqu'à 10.6 ou peut-être 10.7), la tentative de sudo non autorisée était connectée /var/log/secure.log; dans les versions plus récentes, il est enregistré dans la base de données ASL (Apple System Log), en /var/log/asl/*. Vous pouvez lire ceci avec l' Console.apputilitaire (sélectionnez ALL MESSAGESdans la barre latérale, puis si vous ne les trouvez pas, utilisez le champ de recherche en haut à droite pour rechercher sudo). Vous pouvez également utiliser la commande de ligne de syslogcommande pour interroger la base de données ( syslog -k Facility authpriv -k Sender sudodevrait le faire). Notez qu'avec Console.app ou syslog, les entrées ne seront visibles que si vous exécutez en tant qu'administrateur ou root.

La source

Braiam
source
"Notez qu'avec Console.app ou syslog, les entrées ne seront visibles que si vous exécutez en tant qu'administrateur ou root." @Braiam cela signifie-t-il que je pourrais exécuter la commande ci-dessus sudosi je suis dans le fichier sudoers? Comme:sudo syslog -k Facility authpriv -k Sender sudo
Alex Ixeras
@AlexIxeras bien, sudo vous fait efficacement rooter.
Braiam
-1

Pour Debain, il est placé dans /var/log/auth.log

GreenReaper
source
5
Bien que techniquement (probablement) correct, ce site se concentre sur OSX et iOS :-)
nohillside
2
@patrix C'est peut-être un Debain GNU / OS X ;-)
Michael
@ Michael J'ai Debian sur mon Mac Mini PPC! ;)
leetNightshade
-1

il sera envoyé par e-mail à leur identifiant Apple, j'ai trouvé

humide
source
1
Qui est AppleID? Il pourrait y avoir de nombreux identifiants Apple associés à de nombreux utilisateurs sur une même machine OS X.
Ian C.
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.