Lorsque quelqu'un n'est pas dans le groupe sudoers et essaie d'utiliser Sudo, obtenez un message d'erreur comme celui-ci:
yzT is not in the sudoers file. This incident will be reported.
J'essaie de comprendre dans quel journal ces informations sont enregistrées, pour vérifier qui a essayé d'exécuter une commande avec Sudo par exemple, mais ne le trouve pas.
La première recherche Google indique /var/log/syslog
mais je n'y vois aucune information concernant Sudo.
Sur les systèmes Linux basés sur redhat comme centos ou Fedora, il se trouve dans:
/var/log/secure
et pour les systèmes basés sur Debian comme Ubuntu, c'est dans:
/var/log/auth.log
Tant pis, c'est dans /var/log/auth.log
.
dans Fedora c'est dans /var/log/audit/audit.log