Tentar algo desonesto na minha máquina leva a
ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan:
ryan is not in the sudoers file. This incident will be reported.
Onde esse incidente é relatado e como obtenho o log de todos os comandos desagradáveis de tentativa?
Respostas:
Deixa pra lá, acabei de encontrar a resposta no texto alternativo em xkcd :
Substitua rootpor seu nome de usuário, no meu caso ryan, para que o log seja encontrado por:
cat /var/spool/mail/ryan
/var/spool/maildistribuições usando systemd (Archlinux no meu caso). Nesse caso, você pode encontrar esse relatório no diário usando o journalctlcomando (@shellter - devido ao tópico fechado - discordo - Eu tive que postar um comentário, não uma outra resposta válida)
journalctlcomando para isso é sudo journalctl /bin/sudo.
/var/log/auth.log
cat /var/log/auth.log | grep sudoers.
rootmenos que haja algum conjunto de encaminhamento? O ponto principal é que o email é enviado ao administrador. Além disso, com certeza, depois que algum encaminhamento estiver definido, você poderá obter o arquivo de spool, mas também poderá usar algum cliente de email, como correio, prego ou qualquer outra coisa que suporte a leitura do spool local (eu diria que isso geralmente é caso, exceto talvez para clientes da GUI "importados" do mundo Windows).