Où sont signalées les tentatives de sudo non autorisées?
Lorsque vous essayez d'utiliser sudo et n'êtes pas autorisé, un message indique que la tentative sera signalée.
Est-ce seulement signalé dans /var/log/auth.log
? Y a-t-il un autre endroit? La raison pour laquelle je demande, c'est parce que le journal contient tellement que ce n'est pas un très bon moyen de le voir souvent.
Réponses:
Il est signalé dans ce fichier dans ubuntu. Il est assez facile de changer cela. Ajoutez simplement cette ligne dans votre
/etc/sudoers
fichier. Utilisezsudo visudo
pour modifier le fichier.Vous pouvez changer le nom du fichier en ce que vous pensez être approprié.
la source
Il est également envoyé par e-mail à la racine. Si vous voulez l'envoyer à votre compte utilisateur à la place, vous pouvez définir un alias dans
/etc/aliases
. De plus, si votre système est correctement configuré pour envoyer un courrier électronique au monde extérieur, vous pouvez alias à une adresse e-mail. (Pour lire e-mail envoyé à votre compte local, vous pouvez utiliser, par exemple ,mutt
.)la source