web-dev-qa-db-fra.com

Où les tentatives de Sudo non autorisées sont-elles signalées?

Où les tentatives de Sudo non autorisées sont-elles signalées?

Lorsque vous essayez d'utiliser Sudo et que vous n'êtes pas autorisé, un message indique que la tentative sera rapportée.

Est-ce seulement rapporté dans /var/log/auth.log? Y a-t-il un autre endroit? La raison pour laquelle je pose la question, c'est parce que le journal contient tellement de choses que ce n'est pas une très bonne façon de regarder souvent.

11
Frantumn

Il est rapporté dans ce fichier à Ubuntu. C'est assez facile de changer ça. Ajoutez simplement cette ligne dans votre fichier /etc/sudoers. Utilisez Sudo visudo pour éditer le fichier.

Defaults    logfile=/var/log/Sudo.log 

Vous pouvez changer le nom du fichier en ce que vous jugez approprié.

10
McNisse

Il est également envoyé par courrier électronique à root. Si vous souhaitez le faire envoyer à votre compte utilisateur, vous pouvez définir un alias dans /etc/aliases. De plus, si votre système est correctement configuré pour envoyer des courriers électroniques au monde extérieur, vous pouvez le nommer à n’importe quelle adresse électronique. (Pour lire les courriers électroniques envoyés à votre compte local, vous pouvez utiliser, exemple:, mutt.)

4
fkraiem