sudo命令的事件将报告到哪里?

22

如果非管理员在终端中键入sudo命令,则在输入密码后将显示以下命令:

User is not in the sudoers file. This incident will be reported.

报道到哪里?

terminal  sudo 
请删除我
source
14
强制性xkcd参考:xkcd.com/838
哈维尔(Javier)
sudo在回应几乎总是完美无误的错误时总是如此,这总是让我感到无聊。
里德
3
的/ var /线轴/邮件/ <USERNAME>源:stackoverflow.com/questions/13546933/...
去警察!哈哈哈哈;-)
迈克尔·迈克尔(Michael

Answers:

24

该事件将被登录,/var/log/secure.log并且邮件将被发送到root(默认情况下,root /dev/null会被丢弃到Unix语言)。

山坡
source
+1发送邮件应该不会失败,但可能不会被读取。可以将其发送给其他用户,但是进行修改的机会与阅读root的邮件的机会差不多。
ughoavgfhw 2011年
在此期间,我查看了日志文件,发送到root的邮件发送到/ dev / null。
nohillside
3

在较旧的OS X版本(通过10.6或10.7)中,不允许的sudo尝试将被登录/var/log/secure.log;在较新的版本中,它记录在ASL(Apple系统日志)数据库中/var/log/asl/*。您可以使用Console.app实用程序阅读此内容(ALL MESSAGES在边栏中选择,然后如果找不到它们,请使用右上角的搜索字段进行搜索sudo)。您也可以使用命令行syslog命令来查询数据库(syslog -k Facility authpriv -k Sender sudo应该这样做)。请注意,使用Console.app或syslog,只有当您以管理员或root身份运行时,这些条目才可见。

资源

布里亚姆
source
“请注意,使用Console.app或syslog,只有当您以管理员或root身份运行时,这些条目才可见。” @Braiam是否意味着sudo如果我在sudoers文件中,就可以运行上面的命令?像:sudo syslog -k Facility authpriv -k Sender sudo
Alex Ixeras
@AlexIxeras很好,sudo使您有效地扎根。
Braiam '17
-1

我会发现它会通过电子邮件发送给他们的Apple ID

dan
source
1
谁是 AppleID?一台OS X机器上可能有许多与许多用户关联的AppleID。
伊恩·C(
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.