Où sont signalées les tentatives de sudo non autorisées?

11

Où sont signalées les tentatives de sudo non autorisées?

Lorsque vous essayez d'utiliser sudo et n'êtes pas autorisé, un message indique que la tentative sera signalée.

Est-ce seulement signalé dans /var/log/auth.log? Y a-t-il un autre endroit? La raison pour laquelle je demande, c'est parce que le journal contient tellement que ce n'est pas un très bon moyen de le voir souvent.

Frantumn
la source
1
xkcd.com/838
Revetahw dit Réintégrer Monica

Réponses:

10

Il est signalé dans ce fichier dans ubuntu. Il est assez facile de changer cela. Ajoutez simplement cette ligne dans votre /etc/sudoersfichier. Utilisez sudo visudopour modifier le fichier.

Defaults    logfile=/var/log/sudo.log 

Vous pouvez changer le nom du fichier en ce que vous pensez être approprié.

McNisse
la source
4

Il est également envoyé par e-mail à la racine. Si vous voulez l'envoyer à votre compte utilisateur à la place, vous pouvez définir un alias dans /etc/aliases. De plus, si votre système est correctement configuré pour envoyer un courrier électronique au monde extérieur, vous pouvez alias à une adresse e-mail. (Pour lire e-mail envoyé à votre compte local, vous pouvez utiliser, par exemple , mutt.)

fkraiem
la source