Gdzie zgłaszane są nieautoryzowane próby sudo?

Gdzie zgłaszane są nieautoryzowane próby sudo?

Gdy spróbujesz użyć sudo i nie będzie to dozwolone, pojawi się komunikat, że próba zostanie zgłoszona.

Czy jest to zgłaszane tylko w /var/log/auth.log? Czy jest inne miejsce? Pytam o to, ponieważ dziennik zawiera tak dużo, że nie jest to zbyt dobry sposób na częste przeglądanie.

Jest zgłaszany w tym pliku w Ubuntu. Całkiem łatwo to zmienić. Po prostu dodaj tę linię do swojego /etc/sudoerspliku. Użyj sudo visudodo edycji pliku.

Defaults    logfile=/var/log/sudo.log 

Możesz zmienić nazwę pliku na dowolną, co uważasz za stosowne.

Jest również wysyłany e-mailem do roota. Jeśli zamiast tego chcesz, aby wysłano go na konto użytkownika, możesz ustawić alias w /etc/aliases. Ponadto, jeśli system jest odpowiednio skonfigurowany do wysyłania wiadomości e-mail do świata zewnętrznego, możesz aliasować ją na dowolny adres e-mail. (Aby odczytać e-mail wysłany do lokalnego konta, można użyć, na przykład , mutt).