ঘটনাগুলি সত্যই কাদের প্রতিবেদন করা হয়েছে এবং কীভাবে কোনও সুডো ব্যবহারকারী রিপোর্টগুলিতে অ্যাক্সেস করতে পারে?


32

যখন আমার নন-সুডো অ্যাকাউন্টটি সুডো কমান্ড চালানোর চেষ্টা করে:

nonsudo@Hairy14:$ sudo hello

একটি ঘটনার খবর পাওয়া গেছে:

[sudo] password for nonsudo: 
nonsudo is not in the sudoers file.  This incident will be reported.

আমি অনুমান করছি এটি সত্যই ফাদার ক্রিসমাস নয়, সুতরাং এটি কার কাছে রিপোর্ট করা হয়েছে (বা কোথায়) এবং আমি কীভাবে এটি অ্যাক্সেস করতে পারি?

ঘটনা

( এক্সকেসিডি থেকে , র্যান্ডাল মুনরো লিখেছেন)


অবগতির জন্য এই প্রম্পট মধ্যে যোগ করা হয়েছিল 1993 :-)
phil294

উত্তর:


24

চিত্রের শিরোনাম আমাদের একটি চিহ্ন দিতে পারে:

আপনি যখন ঘুমাচ্ছেন তিনি আপনাকে দেখেন, আপনি জাগ্রত /var/spool/mail/rootথাকবেন তিনি জানেন, তিনি অনুলিপি করেছেন , তাই ভালোর জন্য ভাল থাকুন।

কি /var/spool/mail/rootথাকে? আহ, আমার কাছে সাধারণ ব্যবহারকারী হিসাবে কিছুই নেই:

cat: /var/spool/mail/root: No such file or directory

এবং একই সঙ্গে sudo। আমার জন্য, নেই/var/spool/mail/root


দেখা যাচ্ছে, উবুন্টু আলাদা - ডিফল্টরূপে রুটের মেইলে যায় /dev/nullবা আপনার কম্পিউটারের ব্ল্যাকহোল।

আমাদের লগগুলি সন্ধান করতে, আমাদের সন্ধান করতে হবে

/var/log/auth.log

এবং দেখুন এবং দেখুন, একটি sudo catআমাদের এই লাইন দেয়:

Jun 25 22:45:07 Hairy14 sudo:  nonsudo : user NOT in sudoers ; TTY=pts/21 ; PWD=/home/tim ; USER=root ; COMMAND=/usr/bin/hello

মনে রাখবেন যে কখনও কখনও (যেমন আপনার অ্যাকাউন্টে কোনও পাসওয়ার্ড নেই, অক্ষম করা আছে) এটি আপনাকে কমান্ডটি চালাতে দেবে না - তবে এটি এখনও একইভাবে রিপোর্ট করা হবে:

Jun 25 22:44:17 Hairy14 sudo:  nonsudo : user NOT in sudoers ; TTY=pts/21 ; PWD=/home/tim ; USER=root ; COMMAND=/usr/bin/hello

নোট করুন যে "দুষ্টু" প্রতিবেদনের পাশাপাশি আরও অনেকগুলি পাঠ্য রয়েছে। আপনি গ্রেপ প্রয়োজন হতে পারে।

আমার সর্বনাম তিনি / তাঁর


3
এটি উবুন্টু বিশেষ নয়, তবে সেই মেলটি সাধারণভাবে কনফিগার করা হয়নি। আমি যখন সার্ভার সেটআপ করি তখন প্রথম কাজগুলির মধ্যে একটি হ'ল sudoমেলিং শুরু করার জন্য কনফিগার করা ( mail_badpassবিকল্পটি আইআইআরসি হয়), এবং প্রশাসকদের মেইলিং তালিকায় যাওয়ার জন্য সেটআপ রুটের মেল।
মুড়ু

@ মুরু হ্যাঁ, আমি পার্থক্যটি ব্যাখ্যা করার জন্য সম্পাদনা করেছি।
টিম

@ টিম /dev/nullকোনও সত্যিকারের ডোমেইনে (জিমেইল বা অনুরূপ) মেল পাওয়ার কোনও উপায় আছে কি ?
জারউইন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.