কোথায় sudo ঘটনা লগ করা হয়?

29

যখন কেউ সূডার গ্রুপে না থাকে এবং sudo ব্যবহার করার চেষ্টা করে, তার মতো একটি ত্রুটি বার্তাটি পান:

yzT is not in the sudoers file. This incident will be reported.

আমি এই তথ্যটি কোন লগ-এ লগ আছে তা বের করার চেষ্টা করছি, উদাহরণস্বরূপ কে sudo দিয়ে কমান্ড চালানোর চেষ্টা করেছিল তবে তা খুঁজে পাচ্ছে না।

প্রথম গুগল অনুসন্ধান বলেছে /var/log/syslogকিন্তু আমি সেখানে সুডোর সাথে সম্পর্কিত কোনও তথ্য দেখতে পাচ্ছি না।

logs  sudo 
eez0
সূত্র
20
এটি দূর থেকে লগ হয়েছে: xkcd.com/838
মার্চকে ছেড়ে দিন
1
নিকোলাস

উত্তর:

41

রেডহ্যাট ভিত্তিক লিনাক্স সিস্টেমে যেমন সেন্টো বা ফেডোরার মধ্যে এটি রয়েছে:

  /var/log/secure

এবং উবুন্টুর মতো ডেবিয়ান ভিত্তিক সিস্টেমগুলির জন্য এটি এতে রয়েছে:

  /var/log/auth.log
হোজাট তাহেরি
সূত্র
1
তবে গুগল না করে কীভাবে আমি নিজে থেকে এটি জানব?
তুরখান বাদলভ
1
সহজ! উত্স কোড পড়ুন।
লেডি ক্যালিন
বিড়াল /var/log/auth.log |
গ্রেপ
3

কিছু মনে করবেন না, এটা ভিতরে আছে /var/log/auth.log

eez0
সূত্র
নোটিশগুলি ডিফল্টরূপে রুটে ইমেল করা উচিত, যদিও এটি কনফিগারযোগ্য।
ছাড়ুন
3

ফেডোরায় এটি /var/log/audit/audit.log এ রয়েছে

শাহরাম পেজেস্কি
সূত্র
1
এটি / ইত্যাদি / sudoers ফাইলের উপর নির্ভর করে, আপনার এই রেকর্ডটির জন্য অনুসন্ধান করা উচিত: ডিফল্ট
লগফিল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.