Où sont enregistrés les incidents Sudo?

Question

Lorsque quelqu'un n'est pas dans le groupe sudoers et essaie d'utiliser Sudo, obtenez un message d'erreur comme celui-ci:

yzT is not in the sudoers file. This incident will be reported.

J'essaie de comprendre dans quel journal ces informations sont enregistrées, pour vérifier qui a essayé d'exécuter une commande avec Sudo par exemple, mais ne le trouve pas.

La première recherche Google indique /var/log/syslog mais je n'y vois aucune information concernant Sudo.

Hojat Taheri · Accepted Answer

Sur les systèmes Linux basés sur redhat comme centos ou Fedora, il se trouve dans:

 /var/log/secure

et pour les systèmes basés sur Debian comme Ubuntu, c'est dans:

 /var/log/auth.log

eez0 · Answer

Tant pis, c'est dans /var/log/auth.log.

Shahram Pezeshki · Answer

dans Fedora c'est dans /var/log/audit/audit.log