真正向谁报告了事件,并且sudo用户如何访问报告?

32

当我的非sudo帐户尝试运行sudo命令时:

nonsudo@Hairy14:$ sudo hello

报告了一个事件:

[sudo] password for nonsudo: 
nonsudo is not in the sudoers file.  This incident will be reported.

我猜这不是真正的圣诞节父亲,所以向谁报告了(或在哪里),我该如何访问?

事件

(摘自Randall Munroe的xkcd

sudo 
提姆
source
仅供参考,此提示是在1993年添加的:-)
phil294

Answers:

24

图片的标题可能会给我们一个提示:

当您睡觉时,他会看到您,当您醒着时,他会知道,他被复制了/var/spool/mail/root,因此请善待自己。

是什么/var/spool/mail/root内容?嗯,对我来说,普通用户没有任何好处:

cat: /var/spool/mail/root: No such file or directory

与相同sudo。对我来说,没有/var/spool/mail/root

事实证明,Ubuntu与众不同-默认情况下,root用户的邮件转到/dev/null,或者计算机上的黑洞。

要找到我们的日志,我们需要查看

/var/log/auth.log

瞧,a sudo cat给了我们这一行:

Jun 25 22:45:07 Hairy14 sudo:  nonsudo : user NOT in sudoers ; TTY=pts/21 ; PWD=/home/tim ; USER=root ; COMMAND=/usr/bin/hello

请注意,有时(例如,如果您的帐户没有密码,则被禁用了)它根本不会让您运行命令-但仍会以相同的方式报告该命令:

Jun 25 22:44:17 Hairy14 sudo:  nonsudo : user NOT in sudoers ; TTY=pts/21 ; PWD=/home/tim ; USER=root ; COMMAND=/usr/bin/hello

请注意,还有许多其他文本以及“顽皮”报告。您可能需要grep。

我的代词是他/他

提姆
source
3
并不是说Ubuntu是特别的,而是根本就没有配置该邮件。设置服务器时,我要做的第一件事之一是配置sudo为开始邮寄(mail_badpass是IIRC选项),并设置root的邮件进入管理员的邮寄列表。
muru
@muru是的,我已经编辑过以解释不同之处。
蒂姆(Tim)
@Tim有什么方法可以将邮件发送/dev/null到实际的域(Gmail或类似域)?
Jarwin 2015年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.