web-dev-qa-db-fra.com

Où sont enregistrés les incidents Sudo?

Lorsque quelqu'un n'est pas dans le groupe sudoers et essaie d'utiliser Sudo, obtenez un message d'erreur comme celui-ci:

yzT is not in the sudoers file. This incident will be reported.

J'essaie de comprendre dans quel journal ces informations sont enregistrées, pour vérifier qui a essayé d'exécuter une commande avec Sudo par exemple, mais ne le trouve pas.

La première recherche Google indique /var/log/syslog mais je n'y vois aucune information concernant Sudo.

30
eez0

Sur les systèmes Linux basés sur redhat comme centos ou Fedora, il se trouve dans:

  /var/log/secure

et pour les systèmes basés sur Debian comme Ubuntu, c'est dans:

  /var/log/auth.log
43
Hojat Taheri

Tant pis, c'est dans /var/log/auth.log.

3
eez0

dans Fedora c'est dans /var/log/audit/audit.log

3
Shahram Pezeshki