Tenter quelque chose de sournois sur ma machine conduit à
ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan:
ryan is not in the sudoers file. This incident will be reported.
Où cet incident est-il signalé et comment obtenir le journal de toutes les commandes malveillantes?
linux
command-line
permissions
debian
sudo
user1717828
la source
la source
rootmoins qu'il y ait un set de transfert? L'essentiel devrait être que l'e-mail soit envoyé à l'administrateur. De plus, bien sûr, une fois qu'un transfert est défini, vous pouvez chatter le fichier spoule, mais vous pouvez également utiliser un client de messagerie, comme mail, nail ou quelque chose d'autre qui prend en charge la lecture à partir du spool local (je dirais que c'est généralement le cas sauf peut-être pour les clients GUI "importés" du monde Windows)./var/spool/maildistributions utilisant systemd (Archlinux dans mon cas). Dans ce cas, vous pouvez trouver ce rapport dans le journal en utilisant lajournalctlcommande. (@shellter - en raison d'un sujet fermé - en désaccord - je devais publier un commentaire, pas une autre réponse valide)journalctlcommande pour cela estsudo journalctl /bin/sudo./var/log/auth.logcat /var/log/auth.log | grep sudoers.Le rapport est envoyé par e-mail à l'
rootutilisateur. De nombreuses distributions Linux configureront automatiquement un alias pour cet utilisateur en dirigeant le courrier vers le premier compte créé lors du processus d'installation.la source