哪里有sudo事件报告?[关闭]

130

尝试在我的机器上进行曲折的操作会导致

ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan: 
ryan is not in the sudoers file.  This incident will be reported.

此事件在哪里报告,如何获取所有讨厌的尝试命令的日志?

linux  command-line  permissions  debian  sudo 
用户名
source

Answers:

191

没关系,我只是在xkcd的替代文本中找到了答案:

xkcd838

root在您的情况下ryan,请用您的用户名替换,以便找到日志:

cat /var/spool/mail/ryan
用户名
source
6
Shouln't它是root除非有一些转发集?重点应该是将电子邮件发送给管理员。同样,可以肯定的是,一旦设置了一些转发,就可以管理假脱机文件,但是您也可以使用某些邮件客户端,例如mail,nail或其他支持从本地假脱机读取的内容(我想这通常是这种情况可能不包括从Windows世界“导入”的GUI客户端)。
njsg
13
/var/spool/mail使用systemd的发行版中没有任何内容(在我的案例中为Archlinux)。在这种情况下,可以使用journalctl命令在日记中找到该报告。(@shellter-由于主题封闭-不同意-我不得不发表评论,而不是其他有效答案)
dmnc 2014年
1
@dmnc我可以确认这一点,其journalctl命令是sudo journalctl /bin/sudo
simonzack 2014年
16
我知道这被标记为“ debian”,但是我来寻找Ubuntu。因此,为了其他人寻找Ubuntu的输出日志的好处,我在以下地方找到了sudo失败:/var/log/auth.log
CJBS 2015年
更具体地说,仅在Ubuntu中使用sudo失败cat /var/log/auth.log | grep sudoers
akshayk07年
34

该报告将作为电子邮件发送给root用户。许多Linux发行版都会为该用户自动设置别名,将邮件定向到在安装过程中创建的第一个帐户。

qqx
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.